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根据 国家 有 关 的 政策 性 文件 , 全 国 计 算 机 技术 与 软件 专业 技术 资格 (水平 ) 考试 (以 
下 人 徇 称 “ 计 算 机 软件 考试 ”) 已经 成 为 计算 机 软件 、 计 算 机 网 络 、 计 算 机 应 用 、 信息 系统 、 
信息 服务 领域 高 级 工程 师 、 工 程 师 、 助 理工 程 师 、 技 术 员 国家 职称 资格 考试 。 而 且 ， 根 
据 信息 技术 人 才 年 轻 化 的 特点 和 要 求 ， 报 考 这 种 资格 考试 不 限 学 历 与 资历 条 件 ， 以 不 哲 
一 格 选拔 人 才 。 现 在 ， 软 件 设 计 师 、 程 序 员 、 网 络 工程 师 、 数 据 库 系 统 工 程 师 、 系 统 分 
析 师 、 系 统 架构 设计 师 和 信息 系统 项 目 管理 师 等 资格 的 考试 标准 已 经 实现 了 中 国 与 日 本 
互 认 ， 程 序 员 和 软件 设计 师 等 资格 的 考试 标准 已 经 实现 了 中 国 和 韩国 互 认 。 

计算 机 软件 考试 规模 发 展 很 快 , 年 报考 规模 已 经 超过 30 万 人 ， 二 十 多 年 来 ， 累计 报 
考 人 数 超过 470 万 人 。 

| 算 机 软件 考试 已 经 成 为 我 国 著名 的 IT 考试 品牌 , 其 证 书 的 含金量 之 高 已 得 到 社会 
的 公认 。 计 算 机 软件 考试 的 有 关 信 息 见 网 站 www.ruankao.org.cn 中 的 资格 考试 栏目 。 

ein 学 习 历 年 试题 分 析 与 解答 是 理解 考试 大 纲 的 最 有 效 、 最 具体 的 途径 。 

为 帮助 考生 复习 备考 ， 全 国 计 算 机 专业 技术 资格 考试 办 公 室 组 织 汇集 了 网 络 工程 师 
2009 至 2016 年 的 试题 分 析 与 解答 ， 以 便于 考生 测试 目 己 的 水 平 ， 发 现 目 己 的 弱点 ， 更 
有 针对 性 、 更 系统 地 学 习 。 

计算 机 软件 考试 的 试题 质量 高 ， 包 括 了 职业 岗位 所 需 的 各 个 方面 的 知识 和 技术 ， 不 
但 包括 技术 知识 ， 还 包括 法 律 法 规 、 标 准 、 专 业 英 语 、 管 理 等 方面 的 知识 ; 不 但 注重 广 
度 ， 而 且 还 有 一 定 的 深度 ; 不 但 要 求 考 生 具 有 扎实 的 基础 知识 ， 还 要 具有 丰富 的 实践 
经 验 。 

这 些 试题 中 ， 包 含 了 一 些 刘 有 创意 的 试题 ， 一 些 与 实践 结合 得 很 好 的 试题 ， 一 些 画 
有 局 发 性 的 试题 ， 具 有 较 高 的 社会 引用 率 ， 对 学 校 教 师 、 培 训 指 导 者 、 研究 工作 者 都 是 
很 有 帮助 的 。 

由 于 作者 水 平 有 限 ， 时 间 人 仓促 ， 书 中 难免 有 钳 误 和 芯 漏 之 处 ， 诚 县 地 期 望 各 位 专家 
和 读者 批评 指正 ， 对 此 ， 我 们 将 深 表 感激 。 
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试题 (1) 
(1)_ 是 指 按 内 容 访问 的 存储 堪 。 
(1) A. 虚拟 存储 器 B. 相 联 和 存储 器 
C. 局 速 绥 存 (Cache) D. 随机 访问 存储 器 

试题 (1) 分析 

本 题 考 得 计算 机 系统 存储 需 方 面 的 基础 知识 。 

计算 机 系统 的 存储 器 按 所 处 的 位 置 可 分 为 内 存 和 外 存 。 按 构成 存储 器 的 材料 ， 可 分 
为 磁 存 储 器 、 半 导体 存储 器 和 和光 存储 器 。 按 存储 器 的 工作 方式 可 分 为 读 写 存储 器 和 只 读 
存储 右 。 按 访问 方式 可 分 为 按 地 址 访问 的 存储 占 和 按 内 容 访问 的 存储 器 。 按 寻 址 方式 可 
分 为 随机 人 存储器、 顺序 存储 堪 和 直接 存储 占 。 

相 联 存储 器 是 一 种 投 内 容 访问 的 存储 堆 。 
参考 管 案 

(1) 也 
试题 (2) 

处 理 机 主要 由 处 理 器 、 存 储 器 和 总 线 组 成 。 总 线 包括 (2) 。 

(2) A. 数据 总 线 、 地 址 总 线 、 控 制 总 线 B. 并 行 总 线 、 串 行 总 线 、 迎 辑 总 线 

C. 单 工 总 线 、 双 工 总 线 、 外 部 总 线 D. 逻辑 总 线 、 物 理 总 线 、 内 部 总 线 

试题 (2) 分 析 

本 题 考查 计算 机 系统 总 线 和 接口 方面 的 基础 知识 。 

广义 地 讲 , 任何 连接 两 个 以 上 电子 元 器 件 的 导线 都 可 以 称 为 总 线 。 通 香 可 分 为 4 类 : 

QD 心 片 内 总 线 。 用 于 在 集成 电路 心 片 内 部 各 部 分 的 连接 。 

@ 元 件 级 总 线 。 用 于 一 块 电 足 板 内 各 元 器 件 的 连接 。 

内 总 线 ， 又 称 系统 总 线 。 用 于 构成 计算 机 各 组 成 部 分 CPU、 内 存 和 接口 等 ) 的 
外 总 线 ， 叉 称 通 信和 总线。 用 计算 机 与 外 设 或 计算 机 与 计算 机 的 连接 或 通信 。 
连接 处 理 机 的 处 理 器 、 存 储 器 及 其 他 部 件 的 总 线 属于 内 总 线 ， 按 总 线 上 所 传送 的 内 
容 分 为 数据 总 线 、 地 址 总 线 和 控制 总 线 。 
参考 莹 案 

(2) A 
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试题 (3 ) 
计算 机 中 常 采用 原 码 、 反 人 码 、 补 码 和 移 公 表示 数据 , 其中, 士 0 编码 相同 的 是 (3) 。 


(3) A. 原 公 和 种 公 B. 反 码 和 补 码 
C. 补 人 码 和 移 人 码 D. 原 码 和 移 码 


试题 (3) 分 析 

本 题 考 得 计算 机 系统 数据 编码 基础 知识 。 

设 机 器 字 长 为 nx( 即 采用 n 个 二 进 制 位 表示 数据 3， 最 高 位 是 符 写 位 ，0 表示 正 号 ， 
1 表示 负 号 。 

原 码 表示 方式 下 ， 除 符号 位 外 ，n-1 位 表示 数值 的 绝对 值 。 因 此 ，n 为 8 时 ， 
[+0]s=0 0000000，[-0]&=1 0000000 [+0]s==0 0000000，[-0]&==1 0000000 。 

正 数 的 反 码 与 原 码 相同 ， 负 数 的 反 码 则 是 其 绝对 值 按 位 求 反 。z 为 8 时， 数值 0 的 
反 码 表示 有 两 种 形式 : [+0]s 二 0 0000000，[-01g=11111111 。 

正 数 的 补 码 与 其 原 码 和 反 码 相同 ， 负 数 的 补 码 则 等 于 其 反 码 的 末尾 加 1。 在 补 码 表示 
中 ，0 有 唯一 的 编码 : [+0] 扣 二 0 0000000，[--0]s 王 00000000 。 

移 人 码 表示 法 是 在 数 久 上 增加 一 个 偏 移 量 来 定义 的 ， 常用 于 表示 浮 点 数 中 的 阶 码 。 机 
锅 字 长 为 n 时 ， 在 偏 移 量 为 2 的 情况 下 ， 只 要 将 补 码 的 符号 位 取 反 便 可 获得 相应 的 移 
公 表 示 。 
参考 答案 

(3) C 
试题 (4) 

某 指令 流水 线 由 $ 段 组 成 ， 第 1、3、5 段 所 需 时 间 为 Ab 第 2、4 段 所 需 时 间 分 别 
为 3At、2At， 如 下 图 所 示 ， 那 么 连续 输入 n 条 指令 时 的 否 吐 率 (单位 时 间 内 执行 的 指令 
个 数 ) TP 为 _(4) 。 


(4) A， 一 一 一 B， 一 一 

a (3+3+2)At+3(n— DAt 
-于 0 
(3+2)At+(n—3)AI (3+2)At + S*3Ar 


试题 (4) 分 析 

本 题 考 得 计算 机 系统 流水 线 方面 的 基础 知识 。 

否 吐 紊 和 建立 时 间 是 使 用 流水 线 技术 的 两 个 重要 指标 。 否 吐 率 是 指 单 位 时 间 里 流水 
线 处 理 机 流出 的 结果 数 。 对 指令 而 言 ， 就 是 单位 时 间 里 执行 的 指令 数 。 流水线 开始 工作 ， 
须 经 过 一 定时 间 才 能 达到 最 大 否 吐 率 ， 这 束 是 建立 时 间 。 辱 m 个 子 过 程 所 用 时 间 一 样 ， 
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均 为 At ， 则 建立 时 间 克 = mAt。 

本 题 日 中 ， 连 续 输入 n 条 指令 时 ， 第 1 条 指令 需要 的 时 间 为 (+3+1+2+HDAL， 之 
后 ， 每 隔 3At 便 完成 1 条 指令 ， 即 流水 线 一 旦 建立 好 ， 其 吞吐 率 为 最 长 子 过 程 所 需 时 间 
的 倒数 。 综 合 n 条 指令 的 时 间 为 Q+3+1+2+DAt+(n 一 1)X3At ， 因 此 吞吐 率 为 

n 
(3+3+2)At+3(n—1)At 

参考 答案 

(4) 也 
试题 ($5)、(6) 

某 项 目 主 要 由 A~I 任务 构成 ， 其 计划 图 (如 下 图 所 示 )〉 展示 了 各 任务 之 间 的 前 后 
关系 以 及 每 个 任务 的 工期 (单位 : 天 )， 该 项 目的 关键 路 径 是 _(5)  。 在 不 延误 项 目 总 
工期 的 情况 下 ， 任 务 A 最 多 可 以 推迟 开始 的 时 间 是 _(6) 天。 


BD — Oe 
CO a 


任务 名 称 圭 续 时 间 


($5) A. A—G—I 有 站 一 有 一 上 一 且 一 】 
| 有 《一 上 一 有 一 
(6) A.0 B.2 了 D.J 


试题 (5)、(6) 分 析 

本 是 考查 项 目 计 划 的 关键 路 径 和 松弛 时 则 。 图 中 任务 流 A 一 G 一 I 的 持续 时 间 为 15; 
任务 流 A 一 D 一 F 一 HI 的 持续 时 间 为 18; 任务 流 B 一 E 一 G 一 1 的 持续 时 间 为 20; 任务 
流 C 一 F 一 HI 的 持续 时 间 为 13。 因 此 关键 路 径 为 B 一 E 一 G 一 I， 其 持续 时 间 是 20。 任 
务 A 处 于 任务 流 A 一 G 一 I 和 任务 流 A 一 D 一 F 一 H 一 I 中 ， 分 别 持续 时 间 为 15 和 18， 
此 任务 A 的 可 延迟 开始 时 间 为 2。 
参考 答案 

(5S) C (6)B 
试题 (7) 

软件 风险 一 般 包 含 _《7) 两 个 特性 。 

(7) A. 救火 和 危机 管理 B. 已 知 风 险 和 未 知 风 险 
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C. 不 人 确定 性 和 损失 D. 员工 和 预算 

试题 (7) 分析 

本 题 考 得 软件 风险 的 特性 。 

软件 风险 一 般 包 括 不 确定 性 和 损失 两 个 特性 ， 其 中 不 确定 性 是 指 风险 可 能 发 生 ， 也 
可 能 不 发 生 ; 损失 是 当 风 险 人 确实 发 生 时 ， 会 引起 的 不 布 望 的 后 果 和 和 损失。 救火 和 人 危机 管 
理 是 对 不 适合 但 经 常 采 用 的 软件 风险 管理 策略 。 己 知 风险 和 未 知 风险 是 对 软件 风险 进行 
分 类 的 一 种 方式 。 员 工 和 预算 是 在 识别 项 目 风 险 时 需要 识别 的 因素 。 
参考 答案 

CT 
试题 (8)、(9) 

设 系 统 中 有 R 类 资源 m 个 ， 现 有 nm 个 进程 互 斥 使 用 。 寿 每 个 进程 对 及 资源 的 最 大 
需求 为 w， 那 么 当 m、n、w 取 下 表 的 值 时 ， 对 于 下 表 中 的 a~e 五 种 情况 ，_ 《8)_ 两 种 
情况 可 能 会 发 生死 锁 。 对 于 这 两 种 情况 ， 帮 将 _(9)〉) _， 则 不 会 发 生死 锁 。 


(8) Aa 和 hb B.b 和 f< Cc 和 1d D.c 和 e 
(9) An 加 1 或 w 加 1 B.m 加 1 或 ww 减 1 
Cm 减 1 或 Ww 加 1 D.m 减 1 或 w 减 1 


试题 (8)、(9) 分 析 

本 题 考 得 对 操作 系统 死 锁 方 面 基本 知识 掌握 的 程度 。 系 统 中 同类 资源 分 配 不 当 会 引 
起 死 锁 。 一 般 情 况 下 ， 若 系统 中 有 m 个 单位 的 存储 器 资源 ， 它 被 n 个 进程 使 用 ， 当 每 个 
进程 都 要 求 w 个 单位 的 存储 器 资源 ， 当 m<nw 时 ， 可 能 会 引起 死 锁 。 

试题 (8) 分 析 如 下 : 

情况 a: m=2，n=1，w=2， 系 统 中 有 两 个 资源 ，1 个 进程 使 用 ， 该 进程 最 多 要 求 两 
个 资源 ， 所 以 不 会 发 生死 锁 。 

情况 b: m=2，n=2，w=1， 系 统 中 有 两 个 资源 ， 两 个 进程 使 用 ， 每 个 进程 最 多 要 求 
1 个 资源 ， 所 以 不 会 发 生死 锁 。 

情况 c: m=2，n=2，w=2， 系 统 中 有 两 个 资源 ， 两 个 进程 使 用 ， 每 个 进程 最 多 要 求 
两 个 资源 ， 此 时 ， 采 用 的 分 配 策略 是 轮流 地 为 每 个 进程 分 配 ， 则 第 一 轮 系统 先 为 每 个 进 
程 分 配 1 个 ， 此 时 ， 系 统 中 已 无 可 供 分 配 的 资源 ， 使 得 各 个 进程 都 处 于 等 待 状 态 导致 系 
统 发 生死 锁 ， 这 时 进程 资源 图 如 下 图 所 示 。 
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0 0 ja 


情况 d: m=4，n=3，w=2， 系 统 中 有 4 个 资源 ，3 个 进程 使 用 ， 每 个 进程 最 多 要 求 
两 个 资源 ， 此 时 ， 采 用 的 分 配 策略 是 轮流 地 为 每 个 进程 分 配 ， 则 第 一 轮 系 统 先 为 每 个 进 
程 分 配 1 个 资源 ， 此 时 ， 系 统 中 还 剩 1 个 资源 ， 可 以 使 其 中 的 一 个 进程 得 到 所 需 资 源 并 
运行 完毕 ， 所 以 不 会 发 生死 锁 。 

情况 e: m=4，n=3，w=3， 系 统 中 有 4 个 资源 ，3 个 进程 使 用 ， 每 个 进程 最 多 要 求 3 
个 资源 ， 此 时 ， 采 用 的 分 配 策略 是 轮流 地 为 每 个 进程 分 配 ， 则 第 一 轮 系 统 先 为 每 个 进程 
分 配 1 个， 第 二 轮 系统 先 为 一 个 进程 分 配 1 个 ， 此 时 ， 系 统 中 已 无 可 供 分 配 的 资源 ， 使 
得 各 个 进程 都 处 于 等 待 状态 导致 系统 发 生死 锁 ， 这 时 进程 资源 图 如 下 图 所 示 。 


I Ss 


试题 9) 分 机 如 下 : 


对 于 c 和 e 两 种 情况 ， 硅 将 m 加 1， 则 情况 c: m=3，n=2，w=2， 系 统 中 有 3 个 资 
源 ， 两 个 进程 使 用 ， 每 个 进程 最 多 要 求 两 个 资源 ， 系 统 先 为 每 个 进程 分 配 1 个 ， 此 时 ， 
系统 中 还 剩 1 个 可 供 分 配 的 资源 ， 使 得 其 中 的 一 个 进程 能 得 到 所 需 资 源 执 行 完 ， 并 释放 
所 有 资源 使 男 一 个 进程 运行 完毕 ， 帮 将 w 减 1， 则 情况 c: m=2，n=2，w=1， 系 统 中 
有 两 个 资源 ， 两 个 进程 各 需 一 个 ， 系 统 为 每 个 进程 分 配 1 个 ， 此 时 ， 进 程 都 能 运行 完 ， 
显然 不 会 发 生死 锁 。 情 况 e 分析 同 理 。 
参考 答案 

(8)D (9)B 
试题 〈10 ) 

关于 软件 著作 权 产 生 的 时 间 ， 表 述 正确 的 是 (10) _ 

(10) A. 目 作 品 首次 公开 发 表 时 

B. 自作 者 有 创作 意图 时 
C. 目 作 品 得 到 国家 著作权 行政 管理 部 门 认可 时 
D. 目 作 品 完成 创作 之 日 
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试题 (10) 分 析 

本 题 考查 知识 产权 中 关于 软件 车 作 权 方面 的 知识 。 

在 我 国 ， 软 件 若 作 权 采用 “ 目 动 保护 ”原则 。《 计 算 机 软件 保护 条 例 》 第 十 四 条 规 
定 :“ 软 件 著 作 权 上 自 软 件 开 发 完成 之 日 起 产生 .” 即 软件 车 作 权 上 自 软 件 开 发 完成 之 日 起 上 自 
动产 生 ， 不 论 整 体 还 是 局 部 ， 只 要 具备 了 软件 的 属性 即 产生 软件 车 作 权 ， 既 不 要 求 履行 
任何 形式 的 登记 或 注册 手续 ， 也 无 须 在 复制 件 上 加 注 著 作 权 标记 ， 也 不 论 其 是 否 已 经 发 
表 都 依法 享有 软件 著作 权 。 

一 般 来 讲 ， 一 个 软件 只 有 开发 完成 并 固定 下 来 才能 享有 软件 著作 权 。 如 果 一 个 软件 
一 直 处 于 开发 状态 中 ， 其 最 终 的 形态 并 没有 固定 下 来 ， 则 法 律 无 法 对 其 进行 保护 。 因 此 ， 
条 例 〈 法 律 ) 明确 规定 软件 著作 权 目 软件 开发 完成 之 日 起 产生 。 当 然 ， 现 在 的 软件 开发 
经 钊 是 一 项 系统 工程 ， 一 个 软件 可 能 会 有 很 多 模块 ， 而 每 一 个 模块 能 够 独立 完成 某 一 项 
功能 。 自 该 模块 开发 完成 后 就 产生 了 著作 权 。 所 以 说 ， 自 该 软件 开发 完成 后 就 产生 了 著 
作 权 。 
参考 莹 案 

(10) D 
试题 (11)、(12) 

E 载波 是 ITU-T 建议 的 传输 标准 ， 其 中 E3 信道 的 数据 速率 大 约 是 (11) Mb/s。 贝 
尔 系统 T3 信道 的 数据 速率 大 约 是 _(12) Mb/s。 

(11) A. 64 B. 34 C.8 D.2 

[7 起 13 B. 6.3 C. 44 D. 274 
试题 (11)、(12) 分 析 

E 载波 是 ITU-T 建议 的 数字 传输 标准 ， 分 为 5 个 复 用 级 别 。 在 El 信道 中 ，8 位 组 成 
一 个 时 槽 ，32 个 时 槽 (TS0 一 TS31) 组 成 一 个 帧 ，16 个 帧 组 成 一 个 复 帧 。 在 El 帧 中 ，TS0 
用 于 帧 控制 ，TS16 用 于 随 路 信 令 和 复 帆 控制 ， 其 余 的 30 个 时 槽 用 于 传送 话音 和 数据 。 

El 载波 的 数据 速率 为 2.048Mb/s， 其 中 每 个 信道 的 数据 速率 是 64kb/s。 

E2 信道 由 4 个 El 信道 组 成 ， 数 据 速 率 为 8.448Mb/s。 

E3 信道 由 16 个 El 信道 组 成 ， 数 据 速 率 为 34.368Mb/s。 

E4 信道 由 4 个 E3 信道 组 成 ， 数 据 速 率 为 139.264Mb/s。 

E5 信道 由 4 个 E4 信道 组 成 ， 数 据 速 率 为 565.148Mb/s。 

T 载波 是 贝尔 系统 的 数字 传输 标准 (如 下 图 所 示 )， 在 北美 和 日 本 使 用 。T 载波 中 话 
音信 道 的 数据 速率 为 56kb/s。24 路 话音 被 复合 在 一 条 Tl 信道 上 , 其 数据 速率 为 1.544Mb/s。 

T2 信道 由 4 个 Tl 信道 组 成 ， 数 据 速 率 为 6.312Mb/s。 

T3 信道 由 7 个 T2 信道 组 成 ， 数 据 速 率 为 44.736Mb/s。 
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T4 信道 由 6 个 T3 信道 组 成 ， 数 据 速率 为 274.176Mb/s。 


二 
国 国 加 目 = | 一 一 = 


11 工 > T3 工 3 
1.544 Mb /8 6.312 Mb/s 44.736Mb/s 274.,170 Mbjs 


TIT 载波 系统 示意 图 


(11)B (12)C 
试题 (13)、(14) 
RS-232-C 的 电气 特性 采用 V28 标准 电路 ， 人 允许 的 数据 速率 是 (13〉 ， 传输 距离 


不 大 于 (14) 。 
(13) A. lkb/s B. 20kb/s C. 100kb/s D. 1Mb/s 
(14) A. lm B. 15m C. 100m D. lkm 


试题 (13)、(14) 分 析 

物理 层 标准 规定 了 DTE 与 DCE 之 间接 口 的 机 械 特性 、 电 气 特性 、 功 能 特性 和 过 程 
特性 。RS-232-C 是 主要 的 物理 层 接 口 之 一 ， 是 PC 的 标准 设备 。RS-232-C 的 机 械 特 性 没 
有 规定 ， 可 以 采用 25 针 、15 针 或 9 针 D 了 D 型 连接 器 ，RS-232-C 的 电气 特性 与 CCITT V28 
标准 若 容 。 凋 用 的 各 种 电气 特性 标准 参见 下 表 。 


三 种 电气 特性 标准 比较 
慰 。 准 | 信 1 TE 区 坟 林 


ona AV~6V | HVv~i6V | =<300kb/s nist IC 
V10/X .26 10m (300kb/s) 


CCITT 1 000m (100kb/s) 


a 2V~6V | +2V~+6V 10Mb/s / IC 
V11/X.27 10 m (10Mb/s) 
CCITTV28 | -3V~-l5V | +3V~+15V 20kb/s 分 立 元 件 


(13) B (14)B 
试题 (15)、(16) 
曼彻斯特 编码 的 特点 是 _Q5〉_， 它 的 编码 效率 是 _ 6) _ 
(15) A. 在 “0” 比 特 的 前 沿 有 电 平 翻转 ， 在 “1” 比 特 的 前 沿 没 有 电 平 翻转 
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B. 在 “1” 比 特 的 前 沿 有 电 平 翻转 ， 在 “0” 比 特 的 前 沿 没 有 电 平 翻转 
C. 在 每 个 比特 的 前 沿 有 电 平 翻转 
D. 在 每 个 比特 的 中 间 有 电 平 翻转 
(16) A. 50% B. 60% C. 80% D. 100% 
试题 (15)、(16) 分 析 
曼彻斯特 编码 (Manchester Code) 是 一 种 双 相 人 码 ( 或 称 分 相 码 )。 双 相 码 要 求 每 一 
位 中 间 都 要 有 一 个 电 平 转换 ， 因 而 这 种 代码 的 优点 是 目 定 时 ， 同 时 双 相 人 码 也 有 检测 奏 铅 
的 功能 ， 如 果 某 一 位 中 间 缺 少 了 电 平 翻转 ， 则 被 认为 是 违例 代码 。 在 下 图 中 ， 我 们 用 电 
电 平 到 低 电 平 的 转换 边 表 示 “0?”， 而 低 电 平 到 高 电 平 的 转换 边 表示 “1?”， 相 反 的 表示 也 
是 允许 的 。 比 特 中 间 的 电 平 转换 既 表 示 了 数据 代码 ， 同 时 也 作为 定时 信号 使 用 。 曼 彻 斯 
特 编码 用 在 以 太 网 中 。 
考分 曼彻斯特 编码 类 似 于 曼彻斯特 编 鸽 ， 它 把 每 一 比特 的 起 始 边 有 无 电 平 转换 作为 
区 分 “0” 和 “1” 的 标志 ， 这 种 编码 用 在 令 牌 环 网 中 。 
在 曼彻斯特 编 人 馈 和 差分 曼彻斯特 编码 中 ， 每 比特 中 间 都 有 一 次 电 平 跳 变 ， 因 此 波 特 
率 是 数据 速率 的 两 倍 。 对 于 100Mbys 的 高 速 网 络 ， 如 果 采 用 这 类 编码 方法 , 就 需要 200M 
的 波 特 率 ， 其 便 件 成 本 是 100M 波 特 率 便 件 成 本 的 $ 一 10 倍 。 作 为 一 种 变通 的 办 法 ， 可 
以 使 用 4B/5B 或 8B/10B 编 公 。 


1 


0 1 1 | 0 ] | 0 0 1 
十 十 十 十 十 二 十 二 二 上 FT 十 二 十 十 o 双 相 码 
ee 
.0 曼彻斯特 编码 


十 
| 中 0 半分 曼彻斯特 编码 


| 全 


曼彻斯特 编码 示意 图 


(15)D (16)A 
试题 (17)、(18) 
HDLC 协议 是 一 种 _Q7) _， 玉 用 _(18)_ 标 志 作 为 帧 定 界 符 。 
(17) A. 面 回 比特 的 同步 链 路 控制 协议 
B. 厨 问 学 市 计数 的 同步 链 路 控制 协议 
C. 面 问 字符 的 同步 链 路 控制 协议 
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D. 开 步 链 路 控制 协议 

(18) A. 10000001 B. 01111110 C. 10101010 D. 10101011 
试题 (17)、(18) 分 析 

数据 链 路 控制 协议 分 为 面向 字符 的 协议 和 面向 比特 的 协议 。 面 向 字符 的 协议 以 字符 
作为 传输 的 基本 单位 ,并 用 10 个 专用 字符 控制 传输 过 程 。 面 同比 特 的 协议 以 比特 作为 传 
得 的 基本 单位 ， 它 的 传输 效率 高 ， 广 泛 地 应 用 于 公用 数据 网 中 。 

HDLC (High Level Data Link Control， 高 级 数据 链 路 控制 ) 协议 是 ISO 根据 IJBM 公 
司 的 SDLC (Synchronous Data Link Control) 协议 扩充 开发 而 成 的 。 美国 国家 标准 化 协 
会 (ANSI) 则 根据 SDLC 开发 出 类 似 的 协议 ， 叫 作 ADCCP 协议 (Advanced Data 
Communication Control Procedure ) 。 

HDLC 使 用 统一 的 帧 结构 进行 同步 传 葵 ， 下 图 为 HDLC 帧 的 格式 示意 网 HDLC 帧 
由 6 个 字段 组 成 ， 以 两 端的 标志 字段 (FE) 作为 帧 的 边界 ， 在 信息 字段 (INFO) 前 面 的 
三 个 字段 (F、A 和 C) 叫 作 帧 凑 ， 信 息 字 段 后 面 的 两 个 字段 (FCS 和 下 ) 叫 作 帧 尾 ， 信 
息 字段 中 包含 了 要 传输 的 数据 。 


8 可 变 长 16 或 32 8 
可 扩展 


HDLC 帆 结 构 示 意图 


8 
可 扩展 


HDLC 用 一 种 特殊 的 比特 模式 01111110 作为 标志 以 确定 帧 的 边界 。 同 一 个 标志 既 可 
以 作为 前 一 帧 的 结束 ， 也 可 以 作为 后 一 帧 的 开始 。 链 路 上 所 有 的 站 都 在 不 断 地 探索 标志 
模式 ， 一 旦 得 到 一 个 标志 就 开始 接收 帧 。 在 接收 帧 的 过 程 中 如 果 发 现 一 个 标志 ， 则 认为 
该 帧 结束 了 。 如 果 帧 中 间 出 现 比 特 模式 01111110 时 ， 也 会 被 当 作 标志 ， 从 而 破坏 了 帧 的 
同步 。 为 了 避免 这 种 错误 ， 要 使 用 位 填充 技术 ， 即 发 送 站 的 数据 比特 序列 中 一 旦 发 现 0 
后 有 5 个 1, 则 在 第 7 位 插入 一 个 0。 这 样 就 保证 了 传输 的 数据 比特 序列 中 不 会 出 现 与 帧 
标 六 相同 的 比特 模式 。 接 收 站 则 进行 相反 的 操作 : 在 接收 的 比特 序列 中 如 果 发 现 0 后 有 
5 个 1， 则 检查 第 7 位 ， 阁 第 7 位 为 0 则 删除 之 ; 大 第 7 位 是 1 且 第 8 位 是 0， 则 认为 是 
检测 到 帧 尾 的 标志 域 ， 若 第 7 位 和 第 8 位 都 是 1， 则 认为 是 发 送 站 的 停止 信和 号。 
参考 答案 

(17) A (18) B 
试题 (19 ) 

设 信 道 带宽 为 3400Hz， 采 用 PCM 编码 ， 采 样 周期 为 12Shs， 每 个 样本 量化 为 128 个 
等 级 ， 则 信道 的 数据 速率 为 _(19) 
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(19) A. 10Kb/s B. 16Kb/s C. S6Kb/s D. 64Kb/s 
试题 (19) 分 析 

模拟 信号 通过 数字 信道 传输 有 具有 效率 高 、 失 真 小 的 优点 ， 而 且 可 以 开发 新 的 通信 业 
务 。 和 党 用 的 数字 化 技术 就 是 脉冲 编码 调制 技术 (Pulse Code Modulation，PCM)， 人 简称 脉 
码 调制 。 PCM 主要 经 过 3 个 过 程 : 采样 、 量 化 和 编码 。 采 样 过 程 通过 周期 性 扫描 将 时 间 
连续 幅度 连续 的 模拟 信号 变换 为 时 间 离 散 、 幅 度 连续 的 采样 信号 ， 量 化 过 程 将 采样 信号 
变 为 时 间 离 散 、 幅 度 离 散 的 数字 信和 号， 编码 过 程 将 量化 后 的 离散 信号 编码 为 二 进 制 码 组 
输出 。 

采样 的 频率 决定 了 恢复 的 模拟 信号 的 质量 。 根 据 尼 硅 斯 特 采 样 定理 ， 为 了 恢复 原来 
的 模拟 信号 ， 采 样 频率 必须 大 于 模拟 信号 最 高 频率 的 二 倍 ， 即 


l 
f = >2fom 


其 中 ,了 为 采样 频率 ， 了 为 采样 周期 ，fia 为 信号 的 最 高 频率 。 

电话 线路 中 带 通 滤波 器 的 带宽 为 3kHz ( 即 300 一 3300Hz)。 根 据 Nyquist 采样 定理 ， 
最 小 采样 频率 应 为 6600 Hz，CCITT 规定 话音 信号 的 采样 频率 为 8kHz。 和 采样 后 得 到 的 样 
本 必须 通过 四 舍 五 入 量化 为 离散 值 ， 离 散 值 的 个 数 决定 了 量化 的 精度 。 在 T1 系统 中 采 
用 128 级 量化 ， 每 个 样本 用 7 位 二 进 制 数字 表示 ， 在 数字 信道 上 传输 这 种 数字 化 了 的 话 
音信 号 的 速率 是 7X8000=56kb/s。 在 El 系统 中 采用 256 级 量化 ， 每 个 样本 用 8 位 二 进 
制 数 字 表 示 ， 传 输 速率 为 64kb/s。 
参考 答案 

(19) C 
试题 (20) 

设 数据 码 字 为 10010011， 采 用 海 明 码 进行 校 验 ， 则 必须 加 入 _ (C20)_ 比特 见 余 位 才 
能 纠正 一 位 错 。 

(20) A.2 B.3 C.4 D.5 
试题 (20) 分 析 

海 明 (Hamming) 研究 了 用 元 余数 据 位 来 检测 和 纠正 代码 差 销 的 理论 和 方法 。 按 照 
海 明 的 理论 ， 可 以 在 数据 代码 上 添加 硅 干 见 余 位 组 成 码 子 ， 码 字 之 间 的 海 明 距 离 是 一 个 
码 字 变 成 男 一 个 码 字 时 必须 改变 的 最 小 位 数 。 海 明 用 数学 分 析 的 方法 说 明了 海 明 距 离 的 
几何 意义 ，n 位 的 码 字 可 以 用 n 维 空 间 的 超 立 方 体 的 一 个 顶点 来 表示 ， 两 个 码 字 之 间 的 
海 明 距 离 就 是 超 立 方 体 的 两 个 对 应 顶点 之 间 的 一 条 边 , 而 且 这 是 两 顶点 (从 而 两 个 码 字 ) 
之 加 的 最 短 距 离 ， 出 错 的 位 数 小 于 这 个 距离 都 可 以 被 判断 为 就 近 的 人 码 字 。 这 就 是 海 明 体 
纠 错 的 原理 ， 它 用 码 位 的 增加 (因而 通信 和 量 的 增加 )〉 来 换取 正确 率 的 提高 。 

按照 海 明 的 理论 ， 纠 错 编码 就 是 把 所 有 合法 的 码 字 尽量 安排 在 n 维 超 立 方 体 的 顶点 
上 上， 使 得 任 一 对 人 码 字 之 间 的 距离 尽 可 能 大 。 如 果 任 意 两 个 码 字 之 间 的 海 明 距 离 是 9， 则 
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所 有 少 于 等 于 q-1 位 的 错误 都 可 以 检查 出 来 ， 所 有 少 于 4/2 位 的 错误 都 可 以 纠正 。 
如 果 对 于 m 位 的 数据 ， 增 加 天 位 元 余 位 ， 则 组 成 n=m+tEk 位 的 纠 错 码 。 对 于 2” 个 有 
效 但 4 都 有 nn 个 无 效 但 可 以 纠 错 的 码 字 ， 这 些 可 纠 错 的 码 字 与 有 效 码 字 的 
距离 是 1， 含 单个 出 销 位 。 这 样 ， 对 于 一 个 有 效 的 消息 总 共有 n+1l 个 可 识别 的 码 字 。 这 
| 个 码 字 相对 于 其 他 2 -1 个 有 效 消息 的 距离 都 大 于 1]。 这 意味 看 总 共有 2”(n+1) 个 有 
效 的 或 是 可 纠 错 的 码 字 。 显 然 这 个 数 应 小 于 等 于 码 字 的 所 有 可 能 的 个 数 ， 即 2 。 于 
是 ， 有 
2"(n+1)=2" 
因为 n=m+k， 得 出 
nti 
对 于 给 定 的 数据 位 如， 上 式 给 出 了 天 的 下 界 , 即 要 纠正 单个 错误 , 大 必须 取 的 最 小 值 。 
在 本 题 中 ， 数 据 码 字 为 10010011 的 mr=8， 由 上 式 计 算出 的 天 的 最 小 值 应 为 4。 
参考 答案 
(20) C 
试题 (21) 
可 以 把 所 有 使 用 DHCP 协议 获取 卫 地 址 的 主机 划分 为 不 同 的 类 别 进 "。 下面 
的 选项 列 出 了 划分 类 别 的 原则 ， 其 中 合理 的 是 _〈21) 
(21) A. 移动 用 户 划分 到 租约 期 较 长 的 类 
B. 固定 用 户 划 分 到 租约 期 较 短 的 类 
C. 远程 访问 用 户 划 分 到 默认 路 由 类 
D. 服务 器 划分 到 租约 期 最 短 的 类 
试题 (21) 分 析 
动态 主机 配置 协议 (DHCP) 用 于 在 大 型 网 络 中 为 客户 端 自动 分 配 IP 地 址 及 有 关 网 
络 参 数 (默认 网 关 和 DNS 服务 器 地 址 等 )。 使 用 DHCP 服务 器 便于 进行 网 络 管理 ， 可 以 
节省 网 络 配置 的 工作 量 ， 有 效 地 避免 网 络 地 址 冲突 ， 还 能 解决 IP 地 址 资源 不 足 的 问题 。 
DHCP 租约 周期 是 IP 地 址 的 有 效 期 。 租 约 周期 可 长 可 短 ， 取 决 于 用 户 的 上 网 环境 条 
工作 性 质 。 一 般 把 移动 用 户 划分 到 租约 期 较 短 的 管理 类 ， 把 固定 用 户 划 分 到 租约 期 较 长 
的 管 理 类 ， ， 远程 访问 用 户 划 分 到 默认 路 由 类 。 对 于 服务 器 主机 则 要 为 其 保留 固定 的 下 地 
址 ， 并 且 要 把 保留 的 了 PP 地址 与 服务 器 主机 的 MAC 地 址 进行 绑 定 。 
参考 答案 
(21) C 
试题 (22) 
TCP 协议 在 建立 连接 的 过 程 中 可 能 处 于 不 同 的 状态 ， 用 netstat 命令 显示 出 TCP 连 
接 的 状态 为 SYN SEND， 则 这 个 连接 正 处 于 _ (22) 
(22) A. 监听 对 方 的 建立 连接 请 求 B. 已 主动 发 出 连接 建立 请 求 
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C. 等 待 对 方 的 连接 释放 请 求 D. 收 到 对 方 的 连接 建立 请 求 
试题 (22) 分 析 
Active Open 代 始 化 SV Passive Open 初始 化 SV 
CLOSED 
Close Close 
发 运 | SYN 清除 SV 清除 SV 
收 到 SYN 
rr 


收 到 
ACK 


收 到 SYN ACK 


ESTABLISHED 
发 送 ACK 


FIN WAIT Close 收 到 FIN CLOSEWAIT 


发 送 FIN 发 送 ACK 
收 到 FIN Close 
收 到 ACK 收 到 FIN ACK 发 送 ACK 发 送 FIN 
发 这 ACK 


收 到 
收 到 ACK ACK 
Malem et 


TCP 的 连接 状态 图 示意 图 


上 图 表示 TCP 的 连接 状态 图 。 事 实 上 ， 在 TCP 协议 运行 过 程 中 ， 有 多 个 连接 处 于 
不 同 的 状态 。 当 TCP 处 于 SYN_SEND 状态 时 , 表示 协议 实体 已 主动 发 出 连接 建立 请 求 。 

(22) 也 
试题 (23)、(24) 

Tracert 命令 通过 多 次 回 目 标 发 送 (23) 来 确定 到 达 目 标的 路 径 ， 在 连续 发 送 的 多 
个 卫 数 据 包 中 ，_(〈24)_ 字段 都 是 不 同 的 。 


(23) A.ICMP 地 址 请 求 报 文 B.ARP 请 求 报 文 
C.ICMP 回声 请 求 报 文 D.ARP 响应 报 文 


(24) A. 源 地 址 B. 目标 地 址 C. TIL D. ToS 
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试题 (23)、(24) 分 析 

Tracert 命令 的 功能 是 确定 到 达 目 标的 路 径 ， 并 显示 通路 上 每 一 个 中 间 路 由 器 的 IP 
地 址 。 通 过 多 次 向 目标 发 送 ICMP 回声 (echo) 请 求 报 文 ， 每 次 增加 瑟 头 中 TTL 字段 
的 值 ， 就 可 以 确定 到 达 各 个 路 由 器 的 时 则 。 显 示 的 地 址 是 跨 由 器 接近 源 的 这 一 边 的 并 口 
地 址 。Tracert 命令 的 语法 如 下 : 


tracert [-d] [-h MaximumHops|] [-] HostList] [-w Timeout] [TargetNamel 


对 以 上 参数 解释 如 下 ; 

e -d 

不 进行 名 字 人 解析， 显示 中 间 节 点 的 他 地 址 ， 这 样 可 以 加 快 跟 踩 的 速度 。 

es。 -h MaxlmumHops 

说 明 地 址 搜索 的 最 大 跃 点 数 ， 默 认 值 是 30 跳 。 

e -] HostList 

说 明 发 送 回 声 请 求 报 文 要 使 用 也 头 中 的 松散 源 路 由 选项 , 标识 符 HostList 列 出 必须 
经 过 的 中 间 节 点 的 地 址 或 名 字 ,， 最 多 可 以 列 出 9 个 中 间 节 点 ， 各 个 中 间 区 点 用 空格 隔 开 。 

e -Ww limeout 

说 明 等 待 ICMP 回声 啊 应 报 文 的 时 间 (ns)， 如 果 接 收 超时 ， 则 显示 星 写 “*”， 上 默认 
超时 间隔 是 4s。 

e TargetName 

用 他 地 址 或 主机 名 表示 的 目标 。 

这 个 诊断 工具 通过 多 次 发 送 ICMP 回声 请 求 报 文 来 确定 到 达 目 标的 路 径 ， 每 个 报 文 
中 的 TIL 字段 的 值 部 是 不 同 的 。 通 路 上 的 路 由 费 在 转发 IP 数据 报 之 前 先 要 对 TTL 字段 
减 一 ， 如 果 TIL 为 0， 则 路 由 器 就 问 源 端 返回 一 个 超时 (Time Exceeded) 报 文 ， 并 丢弃 
原来 要 转发 的 报 文 。 在 tracert 第 一 次 上 友 送 的 回声 请 求 报 文中 置 TTL=1， 然 后 每 次 加 1， 
这 样 束 能 收 到 沿途 各 个 路 由 器 返回 的 超时 报 文 ， 直 至 收 到 目标 返回 的 ICMP 回声 啊 应 报 
文 。 如 果 有 的 路 由 器 不 返回 超时 报 文 ， 那 么 这 个 路 由 器 束 是 不 可 见 的 ， 显 示 列 表 中 用 星 
号 “*” 表 示 之 。 

(1) 要 跟踪 到 达 主 机 corp7.microsoftcom 的 路 径 ， 则 键入 : 

tracert corp7.microsott.com 

(2) 要 跟踪 到 达 主 机 corp7.microsoft.com 的 路 人 符 ， 并 且 不 进行 名 衬 解 析 ， 只 显示 中 
间 节 点 的 他 地址， 则 键入 : 

tracert -d corp7.microsott.com 


(3) 要 跟踪 到 达 主 机 comp7.microsoft.com 的 路 径 ， 并 使 用 松散 源 路 由 ， 则 键入 : 
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tracert -] 10.12.0.1 10.29.3.1 10.1.44.1 corp7.mlcrosoftt.com 
下 图 是 利用 命令 tracert www.163.com.cn 显示 的 路 由 跟 蹊 列表 。 


“Documents and sett1ings“ “dmin1istrator2tracert www.ibd3.com.cn 


TIracing Foute to www.l163.com.cn [L219 .137.1b6*.157] 
ver a maximum of 306 hops: 
1 
2 


1900.100.17.254 
54—20-—168-—128 .cos.1t—comm.net [i28.168 .20.254] 


习 
的 
导 
om 的 


的 
习 


bd .i150.43.65 
222.91.155.5 
125 .76 .189 .81 
bi .13 生 .由 .13 
202.97.35.229 
bl1 .i144.3.11 

bl1 .i144.5.9 

了 -了 YL- 
219?3-137-1br-1Lo5m 


天 
的 的 
习 习 号 


本 
S| 


= 
= 


本 
的 ”的 
= 
出 的 榴 兵 
导 


号 


3 
4 
5 号 
b S 
?7 ms 
3 S 
9 
1 


呈 的 榴 的 的 协作 呐 


Le 
; 
习 
3 


Trace complete. 


tracert 的 显示 结果 


(237 © 《24}C 
试题 (25)、(26) 
OSPF 协议 适用 于 4 种 网 络 。 下 面 的 选项 中 ， 属 于 广播 多 址 网 络 〈Broadcast Multi- 
Access) 的 是 (25) ， 属 于 非 广 播 多 址 网 络 (None Broadcast Multi-Access ) 的 是 〈26) 。 
(25) A. Ethernet B. PPP C. Frame Relay D. RARP 
(26) A. Ethernet B. PPP C. Frame Relay D. RARP 
试题 (25)、(26) 分 析 
OSPF 定义 了 4 种 网 络 : 
(1) 广播 多 址 网 络 (Broadcast Multi-Access)， 例 如 Ethernet、Token Ring 和 FDDI 等 。 
(2) 非 广 播 多 址 网 络 (None Broadcast Multi-Access，NBMA)， 例 如 Frame Relay、 
X.25 和 SMDS 等 。 
(3) 点 到 点 网 络 (Point-to-Point)， 例 如 PPP、HDLC 等 。 
(4) 点 到 多 点 网 络 (Point-to-Multi-Point)， 例 如 运行 RARP 协议 网 络 。 
参考 答案 
(25) A (26)C 
试题 (27) 
RIPv2 是 增强 了 的 RIP 协议 ， 下 面 关 于 RIPV2 的 描述 中 ， 错 误 的 是 (27) 。 
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(27) A. 使 用 广播 方式 来 传播 路 由 更 新 报 文 
B. 采用 了 触发 更 新 机 制 来 加 速 路 由 收敛 
C. 支持 可 变 长 子 网 掩 码 和 无 类 别 域 间 路 由 
D. 使 用 经 过 敢 列 的 口令 字 来 限制 路 由 信息 的 传播 
试题 (27) 分 析 

RIP 分 为 两 个 版 本 ，RIPv1l (RFC 1058，1988) 是 早期 的 路 由 协议 ， 现 在 仍然 广泛 
使 用 。RIPv1 使 用 目标 地 址 为 255.255.255.255 的 广播 来 共享 路 由 人 信息， 默认 的 路 由 更 新 
周期 为 30s， 持 有 时 间 (Hold-Down Time) 为 180s。 也 就 是 说 ，RIP 路 由 器 每 30s 回 它 
的 所 有 邻居 发 送 一 次 路 由 更 新 报 文 , 如 果 在 180s 之 内 没有 从 某 个 邻居 接收 到 路 由 更 新 报 
文 ， 则 认为 该 邻居 已 经 朋 涡 或 者 其 间 的 连接 已 失效 。 这 时 如 果 从 其 他 邻居 收 到 了 有 关 同 
一 目标 的 路 由 更 新 报 文 ， 则 用 新 的 路 由 信息 符 换 已 失效 的 路 由 表 项 ; 否则 ， 对 应 的 路 由 
表 项 被 删除 。 

RIP 以 跳 步 计数 (hop count) 来 度量 路 由 费用 ， 显 然 这 不 是 最 好 的 度量 标准 。 例 如 ， 
和 若 有 两 条 到 达 某 个 网 络 的 连接 ， 一 个 连接 是 经 过 两 跳 的 10M 以 太 网 连接 , 一 个 连接 是 经 
过 一 跳 的 64K WAN 连接 ， 则 RIP 选取 WAN 连接 作为 最 佳 路 由 。 在 RIP 协议 中 ，15 中 
是 最 大 的 跳 数 ，16 跳 就 是 不 可 到 达 网 络 ， 经 过 16 跳 的 任何 分 组 将 被 路 由 器 丢弃 。 

RIPvl 是 有 类 别 的 协议 〈classful protocol) ， 这 意味 着 配 置 RIPvl 时 必须 给 定 A、B 
或 C 类 全 地 址 和 子 网 掩 码 ,例如 不 能 把 子 网 掩 码 255.255.255.0 用 于 B 类 网 络 172.16.0.0。 

对 于 同一 个 目标 ，RIP 路 由 表 项 中 最 多 可 以 有 6 条 等 费用 的 通路 ， 虽 然 默认 的 是 4 
条 。RIP 可 以 实现 等 费用 通路 的 负载 均衡 (equal-cost load balancing)， 这 种 机 制 提供 了 链 
路 元 余 ， 以 对 付 可 能 出 现 的 连接 失效 ， 但 是 RIP 不 支持 不 等 费用 通路 的 负载 均衡 ， 这 种 
功能 出 现在 IGRP 和 EIGRP 中 。 

RIPv2 是 增强 了 的 RIP 协议 ， 基 本 上 还 是 一 个 距离 矢量 路 由 协议 ， 但 是 有 三 方面 的 
改进 。 首 先是 它 使 用 组 播 而 不 是 广播 来 传播 路 由 更 新 报 文 ， 并 且 采 用 了 触发 更 新 
(triggeredupdate) 机 制 来 加 速 路 由 收 化 ， 即 出 现 路 由 变化 时 立即 癌 邻 居 发 送 路 由 更 新 报 
文 ， 而 不 必 等 待 更 新 周期 是 否 到 达 。 其 次 是 RIPv2 是 一 个 无 类 别 的 协议 (classless 
protocol)， 可 以 使 用 可 变 长 子 网 掩 码 (VLSM)， 也 支持 无 类 别 域 间 路 由 (CIDR)， 这 些 
功能 使 得 网 络 的 设计 更 具有 伸缩 性 。 第 三 个 增强 是 RIPv2 文 持 认证 ， 使 用 经 过 散 列 的 口 
令 字 来 限制 更 新 信息 的 传播 。 其 他 方面 的 特性 与 第 一 版 相同 ， 例 如 以 跳 步 计数 来 度量 路 
由 费用 ， 人 允许 的 最 大 跳 步 数 为 15 等 。 
参考 莹 某 

(27) A 
试题 (28) 一 (30) 
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以 太 网 
192.168.1.0/24 


i 
S3 


以 太 网 以 太 网 
192.168.3.0/24 192.168.3.0/24 


其 中 菏 设 备 路 由 表 信 息 如 下 : 

条 192.168.1.0/24 1s directly connected, FastEthemet0/0 

R 192.168.3.0/24 [120/1 | via 192.168.65.2, 00:00:04, Serial2/0 

R 192.168.5.0/24 [120/2| via 192.168.65.2, 00:00:04, Serial2/0 

192.168.63.0/241s directly connected, Serial2/0 

Ee 192.168.67.0/24 1s directly connected, Serial3/0 

R 192.168.69.0/24 [120/1| va 192.168.63.2, 00:00:04, Serial2/0 

则 该 设备 为 _(28) _， 从 该 设备 到 PCI 经 历 的 路 径 为 _(29) _。 路 由 器 R2 接口 S2 
可 能 的 下 地 址 为 _(G30) 。 


(28) A. 路 由 需 R0 B. 路 由 页 及 1 
C. 路 由 关 了 及 2 D. 计算 机 PC1 

(29) A. RO—R2—PC] B，、R0 一 人 1 一 R2 一 PC1 
C、R1 一 人 0 一 PCI1 DR2 一 PC1 

(30) A. 192.168.69.2 B. 192.168.65.2 
C. 192.168.67.2 D. 192.168.5.2 


试题 (28) 一 (30) 分 析 
采用 show iproute 可 以 得 看 路 由 表 信 息 。 题 中 的 各 条 命令 解释 如 下 : 
(1) 192.168.1.0/24 网 络 通 过 以 太 口 FastEthermmet0/0 直 连 ; 
(2) 192.168.3.0/24 网 络 通过 串口 Serial2/0 路 由 可 达 ; 
(3) 192.168.5.0/24 网 络 通过 串口 Serial2/0 路 由 可 达 : 
(4) 192.168.65.0/24 网 络 通过 串口 Serial2/0 百 连 :; 
($5) 192.168.67.0/24 网 络 通 过 串口 Serial3/0 百 连 ; 
(6) 192.168.69.0/24 网 络 通过 串口 Serial2/0 路 由 可 达 。 
依据 图 中 拓扑 信息 ，192.168.1.0/24 网 络 只 和 路 由 器 RO 直 连 ， 故 空 (28) 选 A。 
从 RO 到 PC1 所 在 网 络 192.168.5.0/24 需 经 串口 Serial2/0 路 由 可 达 ; 串口 Serial2/0 
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连接 的 是 路 由 器 R1， 故 从 R0 到 PC1 经 历 的 路 径 为 RO 一 人 1 一 R2 一 PC1， 守 (29) 选 B。 
从 路 由 表 中 可 以 看 出 ，192.168.1.0/24 为 RO 直 连 ，192.168.3.0/24 为 R1 直 连 ; 
192.168.5.0/24 为 R1 和 直 连 ; 192.168.65.0/24 直 连 RO Serial2/0 口 ，192.168.67.0/24 直 连 
R0 Serial3/0 口 ; S2 接口 只 可 能 属于 192.168.69.0/24 网 络 ， 故 空 (30) 选 A。 
参考 答案 
(28) A (29)B (30) A 
试题 (31) 
下 列 关 于 Windows 2003 中 域 的 插 述 正确 的 是 _ (31) 。 
(31) A. 在 网 络 环境 中 所 有 的 计算 机 称 为 一 个 域 
B. 同一 个 域 中 可 以 有 多 个 备份 域 探 制 右 
C. 每 个 域 中 必须 有 主 域 控制 器 和 备份 域 控 制 器 
D. 一 个 域 中 可 以 有 多 个 主 域 控 制 需 
试题 (31) 分 析 
本 题 考 查 Windows 域 的 基础 知识 。 
域 (Domain) 是 一 个 共用 “目录 服务 数据 库 ” 的 计算 机 和 用 户 的 集合 ， 用 于 实现 集 
中 式 管 理 。 域 是 逻辑 分 组 ， 与 网 络 的 物理 拓扑 无 关 。 域 中 只 能 有 一 个 主 域 控制 器 ， 但 可 
以 有 和 零 个 或 多 个 备份 域 控 制 左 。 
参考 答案 
(31) B 
试题 (32 ) 
在 Windows 命令 窗口 中 输入 (032) 命令 ， 可 见 到 下 图 所 示 的 结果 。 


Intertace List 
Dx ls LCP Loopback Interface 
Ox2 .00 16 36 33 9b be ......Realtek RILS8L39 Family PCI Fast Ethernet NIC- 


数据 包 计 划 程 序 微型 端口 


Active Routes 


Network Destination Netmask Gateway lInterface Metric 
127.0.0.0 235 .0.0.0 127 .0.0.1 127.0.0.1 ] 
1 en 9 es Rs : l 


Persistent Routes: 


None 
(32) A. ipconfig /all B. route print C. tracert -d D. nslookup 
试题 (32) 分 析 
本 题 考 答 弟 用 网 络 命令 。 


ipconfig /all 用 于 显示 计算 机 中 所 有 网 络 适 配器 〈 网 卡 、 拨 号 连接 等 ) 的 完整 TCP/IP 
配置 信息 ， 如 IP 地 址 、 子 网 掩 码 及 默认 网 关 。route print 用 于 查看 本 机 路 由 表 。tracert 
( 跟 踊 路 由 〉 是 路 由 跟踪 实 用 程序 ， 用 于 确定 IP 数据 报 访问 目标 所 采取 的 路 径 ，-d 指定 
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不 将 下 地 址 解析 到 主机 名 称 。nslookup 用 于 查询 域名 对 应 的 全 地 址 。 

(32) B 
试题 (33) 

Linux 操作 系统 中 ， 建 立 动态 路 由 需要 用 到 文件 33) 。 

(33) A. /etc/hosts B. /etc/hostname 

C. /etc/resolv.conf D. /etc/gateways 
试题 (33) 分 析 

本 题 考查 Linux 常用 配置 文件 。 

/etc/hosts 是 配置 ip 地 址 和 其 对 应 主机 名 的 文件 。/etc/ hostname 包含 了 系统 的 主机 名 
称 ， 包 括 完 全 的 域名 。/etc/resolv.conf 是 DNS 域名 解析 的 配置 文件 。/etc/gateways 是 路 
由 表 文 件 。 

(33) D 
试题 (34) 

Linux 操作 系统 中 ， 网 络 管理 员 可 以 通过 修改 _34) 文件 对 Web 服务 器 的 端口 进行 
配 首 。 

(34) A. /etc/inetd.conf B. /etc/lilo.conf 

C. /etc/httpd/contf/ httpd.conf D. /etc/httpd/conf/access.conf 
试题 (34) 分 析 

本 题 考查 Linux 下 Web 服务 器 常用 配置 文件 。 

/etc/inetd.conf 是 TCP/TP 服务 配置 文件 ， 在 其 中 可 以 添加 或 删除 一 个 服务 。 
/etc/lilo.conf 是 加 载 需 配置 文件 ， 用 于 配置 Linux 的 引导 参数 。/etc/httpd/conf/httpd.conf 
为 Web 服务 器 主 配 置 文件 ， 在 其 中 可 以 配置 服务 器 所 使 用 的 病 口 号 。 
/etc/httpd/conf/access.conf 包含 了 Web 服务 器 中 大 部 分 同安 全 和 用 户 访 问 相 关 的 设置 。 
参考 党 案 

(34) C 
试题 (35) 

Linux 有 三 个 伍 看 文件 的 命令 , 者 硕 望 能 够 用 光标 上 下 移动 来 租 看 文件 内 容 , 应 使 用 


(35) 命令 。 
(35) A zat B. more C. less D. menu 
试题 (35) 分 析 
本 题 考 得 Linux 文件 内 容 人 查看 命令 


使 用 cat、more、less 都 可 以 得 看 二 cat 命令 一 次 性 将 文件 内 容 全 部 输出 ， 
more 命令 可 以 分 页 得 看 ，less 命令 可 以 使 用 光标 了 同上 或 同 下 移动 一 行 。menu 命令 和 答 
看 文件 无 关 。 
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(35) C 
试题 (36) 
Windows Server 2003 操作 系统 中 ，IIS 6.0 不 提供 下 列 (G36) 服务 。 


(36) A. Web B. SMTP C. POP3 D. FTP 
试题 (36) 分 析 
本 题 考 查 IIS 服务 的 基本 概念 。 


Windows Server 2003 操作 系统 中 ,默认 情况 没有 安装 IIS 服务 ,必须 手工 安 逆 。 IIS 
是 Windows 下 架设 Web、FTP、SMTP 服务 器 的 一 套 整 合 软件 。 在 IS 中 , 没有 提供 POP3 
服务 。 
参考 答案 

(36) C 
试题 (37) 

Windows Server 2003 操作 系统 中 ， G37) _ 提供 了 远程 加 和 面 访问 。 


(37) A. FTP B. Email C. Terminal Service D. Http 
试题 (37) 分 析 
在 是 所 但 网 络 有 服务 的 基本 概念 。 


终端 服务 (Terminal Service) 提供 了 通过 作为 终端 仿真 器 工作 的 “ 瘦 客 户 问 ”软件 
远程 访问 服务 器 果 面 的 能 力 。 终 疹 服 务 基 本 由 三 部 分 技术 组 成 ， 即 客户 端 部 分 、 协 议 部 
分 及 服务 器 病 部 分 。 客 户 问 和 服务 器 通过 远程 果 面 协议 进行 通信 。 
参考 答案 

(37) C 
试题 (38) 

若 在 Windows“ 运 行 ” 窗 口中 键入 (38)_ 命令， 可 以 查看 和 修改 注册 表 。 

(38) A. CMD B. MMC C.AUIOEXE D. Regedit 
试题 (38) 分 析 

本题 考查 Windows 的 相关 命令 。 

CMD 命令 的 作用 是 打开 命令 行 终端 。Microsoft 管理 控制 台 (MMC) 集成 了 和 
具 (包括 管理 单元 )， 可 用 来 管理 本 地 和 远程 计算 机 。Windows 中 没有 AUTOEXE 命令 
Regedit 提供 了 编辑 注册 表 的 功能 。 

(38) D 
试题 (39) 

以 下 关于 网 络 安全 设计 原则 的 说 法 ， 错 误 的 是 _ G39)_。 

(39) A. 充分 、 人 全面、 完整 地 对 系统 的 安全 漏洞 和 安全 成 胁 进行 分 析 、 评估 和 检测 ， 
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是 设计 网 络 安全 系统 的 必要 前 提 条 件 
B. 强调 安全 防护 、 监 测 和 应 急 恢复 。 要 求 在 网 络 发 生 被 攻击 的 情况 下 ， 必 须 
尽 可 能 快 地 恢复 网 络 信息 中 心 的 服务 ， 减 少 损失 
C. 考虑 安全 问题 解决 方案 时 无 需 考 虑 性 能 价格 的 平衡 ， 强 调 安全 与 保密 系统 
的 设计 应 与 网 络 设 计 相 结合 
D. 网 络 安全 应 以 不 能 影响 系统 的 正常 运行 和 合法 用 户 的 操作 活动 为 六 提 
试题 (39) 分 析 
网 络 安全 设计 是 保证 网 络 安全 运行 的 基础 ， 基 本 的 设计 原则 包括 强调 对 信息 均衡 、 
全 面 地 进行 保护 的 木 梢 原则 、 民 好 的 信息 安全 系统 必 备 的 等 级 划分 制度 ， 网 络 信息 安全 
的 整体 性 原则 、 安 全 性 评价 与 平衡 原则 等 。 在 进行 网 络 安全 系统 设计 时 应 充分 考虑 现 有 
网 络 结构 以 及 性 能 价格 的 平衡 ， 安 全 与 保密 系统 的 设计 应 与 网 络 设 计 相 结合 。 
参考 答案 
(39) C 
试题 (40) 
在 Windows Server 2003 的 DNS 服务 器 中 通过 (40)〉 _ 操作， 实现 多 人 台 Web 服务 器 
构成 集群 并 共享 同一 域名 。 
(40) A. 局 用 循环 (Round Robin )， 添 加 每 个 Web 服务 器 的 主机 记录 
B. 禁止 循环 (Round Robin)， 启 动 转发 器 指 问 每 个 Web 服务 器 
C. 启用 循环 (Round Robin)， 启 动 转发 器 指 问 每 个 Web 服务 器 
D. 禁止 循环 (Round Robin)， 添 加 每 个 Web 服务 器 的 主机 记录 
试题 (40) 分 析 
本 题 考查 DNS 的 基本 概念 。 
DNS 服务 器 局 动 循环 功能 可 以 将 同一 域名 映射 到 多 个 主机 , 是 分 享 和 分 配 网 络 资源 
的 本 地 平衡 机 制 。 在 Windows Server 2003 的 DNS 服务 器 中 ， 为 了 实现 多 台 Web 服务 器 
构成 集群 并 共 圣 同一 域名 ,需要 局 动 DNS 循环 功能 ,这 加 每 个 Web 服务 器 的 主机 记录 。 
参考 答案 
(40) A 
试题 (41)、(42) 
廉价 磁盘 见 余 阵列 RAID 利用 元 余 技 术 实 现 高 可 靠 性 ， 其 中 RAID1 的 人 厂 盘 利用 率 
为 (41) ” 。 如 果 利 用 4 个 盘 组 成 RAID3 阵列 ， 则 磁盘 利用 率 为 (42 ) 
(41) A. 25% B. 50% C.75% D. 100% 
(42) A. 25% B. 50% C.75% D. 100% 
试题 (41)、(42) 分 析 
本 题 考 得 廉价 厂 盘 见 余 阵列 RAID 的 相关 知识 。 
RAID 分 为 0 一 7 这 8 个 不 同 的 元 余 级 别 ， 其 中 RAID0 级 无 见 余 校 验 功能 ; RAID1 
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采用 磁盘 镜像 功能 ， 磁 盘 容 量 的 利用 率 是 S0%; RAID3 利用 一 台 奇 偶 校 验 盘 来 完成 容错 
功能 。 所 以 如 果 利 用 4 个 盘 组 成 了 AID3 阵列 ， 可 以 有 3 个 盘 用 于 有 效 数 据 ， 磁 盘 容量 的 
利用 率 为 75%。 
参考 答案 
(41) B (42)C 
试题 (43) 
Alice 回 Bob 发 送 数字 签名 的 消息 M， 则 不 正确 的 说 法 是 〈43 ) 
(43) A.Alice 可 以 保证 Bob 收 到 消 上 号 M 
B.Alice 不 能 否认 发 送 过 消 筷 M 
C. Bob 不 能 编造 或 改变 消息 M 
D. Bob 可 以 验证 消息 M 确实 来 源 于 Alice 
试题 (43) 分 析 
本 题 考 得 数字 签名 的 相关 概念 。 
数字 签名 设计 为 发 送 者 不 可 和 否认、 接收 者 可 以 验证 但 不 能 编造 或 算 改 。 所 以 选项 B、 
C 和 D 都 是 正确 的 。 选 项 A 显然 是 错误 的 。 
参考 答案 
(43) A 
试题 (44) 
安全 散 列 算法 SHA-1 产生 的 摘要 的 位 数 是 (44) 。 
(44) A. 64 B. 128 C. 160 D. 256 
试题 (44) 分 析 
本 题 考查 安全 散 列 算法 SHA-1 的 基础 知识 。 
安全 散 列 算法 SHA-1 是 SHA 的 改进 版 本 , 此 算法 以 最 大 长 度 不 超过 2” 位 的 消息 为 


输入 ， 生 成 160 位 的 消 恩 摘要 输出 ， 用 512 为 块 来 处 理 输入 。 
参考 答案 
(44) C 


试题 (45) 
在 X.S09 标准 中 ， 不 包含 在 数字 证 书 中 的 数据 域 是 _(45) 。 


(45) A. 序列 号 B. 签名 算法 
C. 认证 机 构 的 签名 D. 私 钥 


试题 (45) 分 析 

本 题 考 查 数字 证 书 的 基础 知识 。 

数字 证 书 中 包含 用 户 的 公 钥 ,而 用 户 的 私 钥 只 能 被 用 户 拥 有 。 所 以 选项 DD 是 不 可 能 
包含 在 数字 证 书 中 的 。 
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参考 答案 

(45) D 
试题 (46)、(47) 

两 个 公司 希望 通过 Internet 传输 大 量 敏感 数据 ， 从 信息 源 到 目的 地 之 间 的 传输 数据 
以 密 文 形式 出 现 ， 而 且 不 希望 由 于 在 传输 节点 使 用 特殊 的 安全 单元 而 增加 开 文 ， 最 合适 
的 加 密 方 式 是 _(46)〉 ， 使 用 会 话 密 钥 算法 效率 最 高 的 是 (47) 。 


(46) A. 链 路 加 密 B. 节点 加 密 C. 端 - 端 加 密 D. 混合 加 密 
(47) A. RSA B. RC-5 C. MD5 D. ECC 


试题 (46)、(47) 分 析 
通过 Intemet 传输 数据 ， 报 文 在 路 由 器 间 依 据 路 由 选择 算法 进行 转发 ， 所 经 过 的 路 
径 并 不 唯一 ， 故 采用 链 路 加 密 难 以 实现 ;节点 加 密 开 文 过 大 : 混合 加 密 结 合 多 种 方式 ， 
也 不 符合 题 意 ; 奖 - 端 加 密 在 发 送 问 与 接收 奖 之 间 进 行 加 解密 ， 是 最 合适 的 加 密 方式 。 在 
传输 过 程 中 采用 对 称 密 钥 比 非 对 称 密 钥 效率 要 口 ， 故 选择 RC-5。 
参考 答案 
(46) C (47)B 
试题 (48) 
包 过 滤 防 火场 对 通过 防火 场 的 数据 包 进 行 检查 ， 只 有 满足 条 件 的 数据 包 才 能 通过 ， 
对 数据 包 的 检 租 内 容 一 般 不 包括 (48) 。 
(48) A. 源 地 址 B. 目的 地 址 C. 协议 D， 有效 裁 荷 
试题 (48) 分 析 
本 题 考查 包 过 小 防火 墙 的 相关 知识 。 
防火 场 的 基本 功能 是 包 过 沽 ， 能 对 进出 防火 场 的 数据 包 包 头 〈 包 括 源 地 址 、 目 的 地 
址 和 协议 ) 进行 分 析 处 理 , 但 对 于 数据 包 的 有 效 载 何 一 般 无 法 分 析 人 处理。 所 以 答 架 是 DD。 
参考 答案 
(48) D 
试题 (49 ) 
下 和 面 天 于 ARP 木马 的 描述 中 ， 钳 误 的 是 _〈49 ) 
(49) A.ARP 木马 利用 ARP 协议 漏洞 实施 破坏 
B.ARP 木马 发 作 时 可 导致 网 络 不 稳定 甚至 瘫痪 
C.ARP 木马 破坏 网 络 的 物理 连接 
D.ARP 木马 把 虚假 的 网 关 MAC 地 址 发 送 给 受害 主机 
试题 (49) 分 析 
本 题 考查 计算 机 病毒 的 相关 知识 。 
ARP 木马 的 工作 原理 是 利用 ARP 协议 漏洞 ,把 虚假 的 网 关 MAC 地 址 发 送 给 受害 主 
机 , 造成 局 域 网 内 出 现 大 量 的 ARP 消 县 从 而 造成 网 络 拥 昆 。 但 并 没有 破坏 网 络 的 物理 连 
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通 性 。 所 以 选项 C 是 馈 误 的 。 
参考 答案 
(49) C 
试题 〈S0 ) 
下 面 几 个 网 络 管理 工具 的 描述 中 ， 钳 误 的 是 〈S0) 。 
(50) A. netstat 可 用 于 显示 IP、TCP、UDP、ICMP 等 协议 的 统计 数据 
B. sniffer 能 够 使 网 络 接口 处 于 杂 收 模式 ， 从 而 可 截获 网 络 上 传输 的 分 组 
C. winipcfg 采用 MS-DOS 工作 方式 显示 网 络 适 配器 和 主机 的 有 天 信 息 
D. tracert 可 以 发 现 数据 包 到 达 目 标 主 机 所 经 过 的 路 由 堪 和 到 达 时 间 
试题 (50) 分 析 
本 题 考 谷 网 络 管理 工具 。 
其 中 ，netstat 可 用 于 显示 卫 、TCP、UDP、ICMP 等 协议 的 统计 数据 ，sniffer 能 够 使 
网 络 接口 处 于 杂 收 模式 ， 从 而 可 截获 网 络 上 传输 的 分 组 ; winipcfg 在 Windows 中 显示 网 
络 适 配器 和 主机 的 有 关 信 息 ; tracert 可 以 发 现 数据 包 到 达 目 标 主 机 所 经 过 的 路 由 器 和 到 
达 时 间 。 
参考 答案 
(50) C 
试题 〈S1) 
一 个 网 络 的 地 址 为 172.16.7.128/26， 则 该 网 络 的 广播 地 址 是 (5S1) _ 
($1) A. 172.16.7.255 B. 172.16.7.129 
C. 172.16.7.191 D. 172.16.7.252 
试题 (51) 分 析 
IP 地 址 分 为 网 络 地 址 和 主机 地 址 两 部 分 , 一 个 网 络 的 广播 地 址 是 将 其 主机 地 址 部 分 
置 为 全 1。 地址 172.16.7.128/26 的 二 进 制 形式 为 10101100.00010000.00000111.10000000， 
则 该 网 络 的 广播 地 址 是 10101100.00010000.00000111.10111111， 即 172.16.7.191。 
参考 答案 
(51) C 
试题 〈S2 ) 
使 用 CIDR 技术 把 4 个 C 类 网 络 192.24.12.0/24、192.24.13.0/24、192.24.14.0/24 和 
192.24.15.0/24 汇聚 成 一 个 超 网 ， 得 到 的 地 址 是 _ (52) 
(52) A. 192.24.8.0/22 B. 192.24.12.0/22 
C. 192.24.8.0/21 D. 192.24.12.0/21 
试题 (52) 分 析 
CIDR 人 个 生花 小 的 网 绍 江 聚 成 大 的 超 网 。 这 里 的 4 个 网 络 地 址 的 二 进 制 表示 如 下 。 
192.24.12.0/24 的 二 进 制 表示 为 : 11000000 00011000 00001100 00000000 
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192.24.13.0/24 的 二 进 制 表示 为 : 11000000 00011000 00001101 00000000 
192.24.14.0/24 的 二 进 制 表示 为 : 11000000 00011000 00001110 00000000 
192.24.15.0/24 的 二 进 制 表示 为 : 11000000 00011000 00001111 00000000 


可 以 看 出 ， 汇 聚 后 的 网 络 地 址 为 11000000 00011000 00001100 00000000， 即 192.24. 
12022. 
参考 答案 
(52) B 
试题 (53) 
某 公司 网 络 的 地 址 是 133.10.128.0017， 被 划分 成 16 个 子 网 ， 下 面 的 选项 中 不 属于 这 
16 个 子 网 的 地 址 是 _(53) 。 
(53) A.133.10.136.0/21 B. 133.10.162.0/21 
C. 133.10.208.0/21 D. 133.10.224.0/21 
试题 (53) 分 析 
地 址 133.10.128.0/17 的 二 进 制 表示 为 : 
10000101.00001010.10000000.00000000 
将 其 划分 为 16 个 于 网 ， 则 各 个 子 网 的 地 址 为 : 
10000101.00001010.10000000.00000000 一 一 133.10.128.0/21 
10000101.00001010.10001000.00000000 一 一 133.10.136.0/21 
10000101.00001010.10010000.00000000 一 一 133.10.144.0/21 
10000101.00001010.10011000.00000000 一 一 133.10.152.0/21 
10000101.00001010.10100000.00000000 一 一 133.10.160.0/21 
10000101.00001010.10101000.00000000 一 一 133.10.168.0/21 
10000101.00001010.10110000.00000000 一 一 133.10.176.0/21 
10000101.00001010.10111000.00000000 一 一 133.10.184.0/21 
10000101.00001010.11000000.00000000 一 一 133.10.192.0/21 
10000101.00001010.11001000.00000000 一 一 133.10.200.0/21 
10000101.00001010.11010000.00000000 一 一 133.10.208.0/21 
10000101.00001010.11011000.00000000 一 一 133.10.216.0/21 
10000101.00001010.11100000.00000000 一 一 133.10.224.0/21 
10000101.00001010.11101000.00000000 一 一 133.10.232.0/21 
10000101.00001010.11110000.00000000 一 一 133.10.240.0/21 
10000101.00001010.11111000.00000000 一 一 133.10.248.0/21 
可 以 看 出 ， 以 上 16 个 网 络 地 址 的 第 三 个 字 和 都 能 被 8 整除 ， 而 答案 B 中 的 162 不 
能 被 8 整除 。 
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参考 答案 
(S3) B 
试题 〈S4 ) 
以 下 地 址 中 不 属于 网 络 100.10.96.0/20 的 主机 地 址 是 (54) 。 


(54) A.100.10.111.17 B. 100.10.104.16 
C. 100.10.101.15 D. 100.10.112.18 
试题 (54) 分 析 
地 址 100.10.111.17 的 二 进 制 形式 为 : 01100100.00001010.01101111.00010001 
地 址 100.10.104.16 的 二 进 制 形式 为 : 01100100.00001010.01101000.00010000 
地 址 100.10.101.15 的 二 进 制 形式 为 : 01100100.00001010.01100101.00001111 
地 址 100.10.112.18 的 二 进 制 形式 为 : 01100100.00001010.01110000.00010010 


而 地 址 100.10.96.0/20 的 二 进 制 形式 为 : 01100100.00001010.01100000.00000000 
只 有 答案 DD 不 能 与 其 匹配 。 
参考 答案 

(54) D 
试题 (SS)、(S6 ) 

目 动 专用 卫 地 址 (Automatic Private IJP Address，APIPA ) 是 IANA (Internet Assiened 
Numbers Authority) 保留 的 一 个 地 址 块 ， 乞 的 地 址 范围 是 〈353) 。 当 (56) 时 ， 使 用 
APIPA。 

(55) A.A 类 地 址 块 10.254.0.0 一 10.2$4.255.255 

B. 类 地 址 块 100.2$4.0.0 一 100.2$4.25S.255 
C. 类 地 址 块 168.254.0.0 一 168.254.255.255 
D. B 类 地 址 块 169.254.0.0 一 169.254.255.255 
(56) A. 通信 对 方 要 求 使 用 APIPA 地 址 

B. 由 于 网 络 故障 而 找 不 到 DHCP 服务 器 
C. 客户 机 配置 中 开局 了 APIPA 功能 
D. DHCP 服务 部 分 配 的 租约 到 期 

试题 (SS)、(S6) 分 析 

自动 专用 卫 地 址 (Automatic Private IPAddress，APIPA ) 是 当 客 户 端 无 法 从 DHCP 
服务 器 中 获得 IP 地 址 时 自动 配置 的 地 址 。IPv4 地 址 前 级 169.254/16 已 经 被 IANA 注册 
为 APIPA 专用 (RFC 3927 )。 

当 网 络 中 的 DHCP 服务 器 失效 ， 或 者 由 于 网 络 故障 而 找 不 到 DHCP 服务 器 时 ， 这 个 

功能 开始 生效 , 使 得 客户 端 可 以 在 一 个 小 型 局 域 网 中 运行 ,与 其 他 目 动 或 手工 获得 APIPA 
地 址 的 计 eda 。 其 实 APIPA 的 主要 用 途 是 为 了 移动 计算 使 用 的 ， 两 个 笔记 本 式 
计算 机 用 户 之 间 可 以 通过 APIPA 地 址 直接 通信 ， 而 不 需要 其 他 网 络 连 接 的 文 持 。 
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参考 答案 
(55) D (56)B 
试题 〈S7 ) 
VLAN 中 继 协 议 〈VTP) 用 于 在 大 型 交换 网 络 中 人 简化 VLAN 的 管理 。 按 照 VTP 协 
议 ， 交 换 机 的 运行 模式 分 为 3 种: 服务 器 、 客 户 机 和 透明 模式 。 下 面 关 于 VTP 协议 的 描 
述 中 ， 错 误 的 是 _ (57) 。 
(57) A.， 交换 机 在 服务 器 模式 下 能 创建 、 添 加 、 删 除 和 修改 VLAN 配置 
B. 一 个 管理 域 中 只 能 有 一 个 服务 器 
C. 在 透明 模式 下 可 以 进行 VLAN 配置 ， 但 不 能 向 其 他 交换 机 传播 配置 信息 
D. 交换 机 在 客户 机 模式 下 不 允许 创建 、 修 改 或 删除 VLAN 
试题 (57) 分 析 
VLAN 中 继 协 议 (VLAN Trunking Protocol，VTP) 是 Cisco 公司 的 专利 协议 ， 用 于 
在 大 型 交换 网 络 中 简化 VLAN 的 管理 。VTP 协议 在 交换 网 络 中 建立 了 多 个 管理 域 , 同一 
管理 域 中 的 所 有 交换 机 共享 VLAN 信息 。 一 台 交 换 机 只 能 参加 一 个 管理 域 , 不 同 管理 域 
中 的 交换 机 不 共享 VLAN 信息 。 通 过 VTP 协议 ,可 以 在 一 台 交 换 机 上 配置 所 有 的 VLAN,， 
配置 信息 通过 VTP 报 文 可 以 传播 到 省 理 域 中 的 所 有 交换 机 。 
按照 VTP 协议 ， 交 换 机 的 运行 模式 分 为 3 种 : 
(1) 服务 名模 式 〈Server)。 交 换 机 在 此 模式 下 能 创建 、 添 加 、 删 除 和 修改 VLAN 配 
置 ， 并 从 中 继 端 口 发 出 VTP 组 播 帧 ， 把 配置 信息 分 发 到 整个 管理 域 中 的 所 有 交换 机 。 一 
个 管理 域 中 可 以 有 多 个 服务 器 。 
(2) 客户 机 模式 (Client)。 交 换 机 在 此 模式 下 不 允许 创建 、 修 改 或 删除 VLAN， 但 
可 以 监听 本 管理 域 中 其 他 交换 机 的 VTP 组 播 信息 ， 并 据 此 修改 自己 的 VLAN 配置 。 
(3) 透明 模式 (Transparent)。 人 交换 机 在 此 模式 下 可 以 进行 VLAN 配置 ， 但 配置 信 


轧 不 会 传播 到 其 他 交换 机 。 在 透明 模式 下 ， 可 以 接收 和 转发 VTP 帧 ， 但 是 并 不 能 据 此 更 
新 自己 的 VLAN 配置 ， 只 是 起 到 通路 的 作用 。 
VTP 协议 的 优点 有 有 : 


。 提供 通过 一 个 交换 机 在 整个 管理 域 中 配置 VLAN 的 方法 ; 
。 提供 跨 不 同 介 质 类 型 (如 ATM、FDDI 和 以 太 网 ) 配置 VLAN 的 方法 ; 
。 提供 跟踪 和 监视 VLAN 配置 的 方法 ; 
。 保持 VLAN 配置 的 一 致 性 。 
参考 答案 
(57) B 
试题 〈S8 ) 
新 交换 机 出 三 时 的 默认 配置 是 _ (58) 
(58) A. 预 配置 为 VLAN 1，VTP 模式 为 服务 器 
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B. 预 配置 为 VLAN 1，VTP 模式 为 客户 机 
C. 预 配置 为 VLAN 0，VTP 模式 为 服务 器 
D. 了 预 配置 为 VLAN 0，VTP 模式 为 客户 机 
试题 (58) 分 析 
新 交换 机 出 厂 时 的 预 配置 为 VLAN 1，VTP 模式 为 服务 器 。 
参考 答案 
(58) A 
试题 (59) 
在 生成 树 协议 (STP) IEEE 802.1d 中 ， 根 据 _(59)〉 来 选择 根 交 换 机 。 


(59) A. 最 小 的 MAC 地 址 B. 最 大 的 MAC 地 址 
C. 最 小 的 交换 机 ID D. 最 大 的 交换 机 ID 


试题 (59) 分 析 

生成 树 协议 (Spanning Tree Protocol，STP) 是 交换 式 以 太 网 中 的 重要 技术 ， 其 目的 
是 在 交换 机 之 间 存 在 郊 余 连接 的 情况 下 避免 网 络 中 出 现 环 路 , 实现 网 络 的 高 可 靠 性 。STP 
原来 是 DEC 公司 开发 的 协议 ，IEEE 增强 了 它 的 功能 ， 颁 布 了 802.1d 标准 。 这 两 种 实现 
不 兼容 ，Cisco 交换 机 默认 文 持 802.1d 协议 。 

802.1d 定义 了 交换 机 之 间 交 换 的 网 桥 协 议 数据 单元 BPDU (如 下 图 所 示 ), 其 中 包含 
了 交换 网 络 的 拓扑 结构 信息 ， 例 如 交换 机 【或 网 桥 ) 标识 符 BID、 链 路 性 质 和 根 交 换 机 
标识 符 (Rood BID ) 等 。 


Protocol ID (2) | Verslon (1) | Type (1) Flags (1) Rood BID (8) | Root Path (4) 


网 桥 协议 数据 音 元 示意 图 


当 交 换 网 络 中 有 多 个 VLAN 时 ， 一 个 交换 机 在 每 个 VLAN 中 有 不 同 的 BID， 每 个 
VLAN 运行 STP 协议 的 一 个 实例 ， 每 个 VLAN 都 有 它 目 己 的 根 交 换 机 ， 各 个 VLAN 的 
根 交 换 机 可 以 相同 ， 也 可 以 不 同 。 在 每 个 VLAN 中 ， 由 STP 协议 确定 根 交 换 机 ， 决 定 
哪些 端口 处 于 转发 状态 ， 哪 些 端口 处 于 阻塞 状态 ， 以 免 引 起 VLAN 内 部 的 环 路 。 

按照 802.1d 定义 的 生成 树 算法 ， 每 个 网 桥 有 唯一 的 MAC 地 址 和 唯一 的 优先 级 ， 地 
址 和 优先 级 构成 网 桥 的 标识 符 BID (8 字 节 )。 根 桥 是 作为 生成 树 根 的 网 桥 ， 通 常 选择 
BID 最 小 的 网 桥 作为 根 桥 。 其 他 网 桥 选 择 到 达 根 桥 费 用 最 小 的 通路 作为 根 通路 (Root 
Path)， 与 根 桥 连接 的 端口 称 为 根 端口 。 互 相连 接 的 每 个 LAN 都 有 一 个 指定 桥 ， 这 是 在 
该 LAN 上 能 提供 最 小 费用 根 通路 的 网 桥 。 指 定 桥 连接 LAN 的 端口 叫 作 指定 端口 。 按 照 
以 上 算法 ， 直 接连 接 两 个 LAN 的 网 桥 中 只 能 有 一 个 作为 指定 桥 ， 其 他 都 从 生成 树 中 删 
除 挥 ， 这 就 排除 了 两 个 LAN 之 间 的 任何 环 路 。 同 理 ， 以 上 算法 也 排除 了 多 个 LAN 之 间 
的 环 路 ， 但 保持 了 连通 性 。 
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由 于 802.1d 协议 的 生成 树 算法 收敛 速度 比较 慢 ， 可 能 达到 30 一 S0s， 对 于 某 些 实时 
应 用 (例如 VoIP) 这 是 不 能 容忍 的 ， 因 此 IEEE 把 Cisco 交换 机 的 一 些 扩展 特性 融入 原 
来 的 802.1d 中 ， 和 颁布 了 收敛 速度 更 快 的 快速 生成 树 协议 〈Rapid Spanning Tree Protocol， 
RSTP) 802.1w， 提 供 了 交换 机 、 交 换 机 端口 或 整个 网 络 的 快速 故障 恢复 功能 。 
参考 答案 

(59) C 
试题 (60) 

在 快速 以 太 网 物理 层 标准 中 ， 使 用 两 对 5 闫 无 屏 藤 双 绥 线 的 是 _〈060)_ 。 

(60) A. 100Base-TX B. 100Base-FX 

C. 100Base-T4 D. 100Base-T2 
试题 (60) 分 析 

1995 年 ，100Mb/s 的 快速 以 太 网 标准 IEEE 802.3u 正式 颁布 ， 这 是 基于 10Base-T 和 
10Base-F 技术 、 在 基本 布线 系统 不 变 的 情况 下 开发 的 高 速 局 域 网 标准 。 快 速 以 太 网 使 用 
的 传输 介质 如 下 表 所 示 ， 其 中 多 模 光 纤 的 尽 线 直径 为 62.Shm， 包 层 直 径 为 12Shum; 单 模 
光纤 的 芯 线 直径 为 8um， 包 层 直径 也 是 12Shum。 


快速 以 太 网 物理 层 规范 


标 准 传输 介质 特性 阻抗 
1000 
100Base-TX 100m 

2 对 STP 1500 


最 大 段 长 


一 对 多 模 光 纤 MMF 62.5/125um 2km 
100Base- 上 入 人 
一 对 单 模 光纤 SMF 8/125lm 40km 
100Base-T4 100Q 100m 
100Base-T2 2 对 3 类 UTP 1000 100m 


参考 答案 

(60) A 
试题 (61)、(62 ) 

在 Windows 系统 中 ,所谓 “持久 路 由 ”就 是 (61) 。 要 添加 一 条 到 达 目 标 10.40.0.0/16 
的 持久 路 由 ， 下 一 跃 点 地 址 为 10.27.0.1， 则 在 DOS 窗口 中 键入 命令 (62) 。，。 


(61) A. 你 存在 注册 表 中 的 路 由 B. 在 默认 情况 下 系统 目 动 添加 的 路 由 
C. 一 条 默认 的 静态 路 由 D. 不 能 航 删 除 的 路 由 


(62) A.route -s add 10.40.0.0 mask 255.255.0.0 10.27.0.1 
B. route -p add 10.27.0.1 10.40.0.0 mask 233.233.0.0 
C.route -p add 10.40.0.0 mask 233.233.0.0 10.27.0.1 
D. route -s add 10.27.0.1 10.40.0.0 mask 233.233.0.0 
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试题 (61)、(62) 分 析 
Windows Server 2003 的 路 由 类 型 有 5 种 ， 见 下 表 。 当 Windows 服务 问 收 到 一 个 IP 
数据 包 时 ， 碍 找 路 由 的 优先 次 序 是 主机 路 由 、 网 络 路 由 、 默 认 路 由 。 


路 由 类 型 
路 由 类 型 说 明 
百 连 网 络 有 D (Directly attached network ID )| 用 于 直接 连接 的 网 络 ，Interface (或 next hop) 可 以 为 宇 


用 于 不 直接 连接 的 网 络 , 可 以 通过 其 他 路 由 规 到 达 这 种 网 


we ID (Re te network 
远 村 网 络 ID (Remote network ID) 络 ，Interface 字段 是 本 地 路 由 器 的 了 全 地 址 


主机 路 由 Host route) 到 达 特 定 主机 的 路 由 ， 子 网 掩 码 为 255.255.255.255 
默认 路 由 (Default route) oe 的 路 由 , 目标 网 络 和 网 络 掩 码 都 
是 0000 


利用 route add -p 命令 添加 的 表 项 ， 每 次 初始 化 时 ， 这 种 


持久 路 由 (Persistent Toute ) 路 由 都 会 加 入 Windows 的 注册 表 中 ， 同 时 加 入 路 由 表 


持久 路 由 (了 Persistent route) 是 利用 route add -p 命令 添加 的 表 项 ， 每 次 初始 化 时 ， 
这 种 路 由 都 会 加 入 Windows 的 注册 表 中 ， 同 时 加 入 路 由 表 。 

Route 命令 的 功能 是 显示 和 修改 本 地 的 IP 路 由 表 , 如 果 不 带 参数 , 则 给 出 帮助 信息 。 
Route 命令 的 语法 如 下 : 


route[-f] [-p] [Command [Destinationl [mask Netmask] [Gatemway] [metric 
Metric|| [if Interfacell| 


对 以 上 参数 解释 如 下 : 

e。 二 

删除 路 由 表 中 的 网 络 路 由 《〈 子 网 掩 码 不 是 255.255.255.255)、 本 地 环 路 路 由 (目标 
地 址 为 127.0.0.0， 子 网 掩 码 为 235.0.0.0) 和 组 播 路 由 【目标 地 址 为 224.0.0.0， 子 网 掩 码 
为 240.0.0.0)。 如 果 与 其 他 命令 〈 例 如 add、change 或 delete) 联合 使 用 ， 在 运行 这 个 命 
令 玉 先 清除 路 由 表 。 

二 

与 add 命令 联合 使 用 时 ， 一 条 路 由 被 添加 到 注册 表 中 ， 当 TCP/AP 协议 局 动 时 ， 用 于 
初始 化 路 由 表 。 在 默认 情况 下 ， 系 统 重新 局 动 时 不 保留 添加 的 路 由 。 与 Print 命令 联合 使 
用 时 则 显示 持久 路 由 列表 。 对 于 其 他 命令 ， 这 个 参数 被 忽略 。 持 久 路 由 保存 在 注册 表 中 
的 HKEY LOCAL MACHINR\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Persistent 
Routes 位 置 。 


® Command 


表示 要 运行 的 命令 ,可 用 的 命令 有 add (添加 路 由 )、change〔 修 改 路 由 )、delete( 删 
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除 路 由 ) 和 print 〈 显 式 路 由 表 )。 
e Destination 
说 明 目 标 地 址 ， 可 以 是 网 络 地 址 (IP 地 址 中 对 应 主机 的 位 都 是 0)、 主 机 地 址 或 默认 
路 由 “(0.0.0.0)。 
® maskNetmask 
说 明了 目标 地 址 对 应 的 子 网 掩 码 。 网 络 地 址 的 子 网 掩 码 依据 网 络 的 大 小 而 变化 ， 主 
机 地 址 的 子 网 掩 人 码 为 255.255.255.255， 上 默认 路 由 的 子 网 掩 码 为 0.0.0.0。 如 条 忽略 了 这 个 
参数 ， 默 认 的 子 网 掩 码 为 255.255.255.255。 由 于 在 路 由 寻 址 中 具有 关键 作用 ， 因 此 日 标 
地 址 不 能 特异 于 对 应 的 子 网 掩 码 。 换 言 之 ， 如 果子 网 掩 但 的 某 个 位 是 0， 则 目标 地 址 的 对 
应 位 不 能 为 1。 
e Gateway 
说 明 下 一 跃 点 的 全 地 址 。 对 于 本 地 连接 的 子 网 , 网 关 地 址 是 本 地 子 网 中 分 配给 接口 
的 卫 地址， 对 于 远程 路 由 ， 网 关 地 址 是 相 邻 路 由 器 中 直接 连接 的 全 地址 。 
es metric Metric 
说 明 路 由 度量 值 (1 一 9999)。 通 单 选择 度量 值 最 小 的 路 由 。 上 度量 值 可 以 根据 跃 点 数 、 
链 路 速率 、 通 路 可 靠 性 、 通 路 的 否 吐 率 以 及 省 理 属性 等 参数 确定 。 
e 1f Interface 
说 明 接 口 的 索引 。 使 用 route print 命令 可 以 显示 接口 索引 列表 。 接 口 索 引 可 以 使 用 
十 进 制 数 或 十 六 进 制 数 表 示 。 如 果 忽 略 站 参数 ， 接 口 索 引 根 据 网 关 地 址 确定 。 
参考 管 案 
(61) A (62)C 
试题 〈63 ) 
访问 控制 列表 (ACL) 分 为 标准 和 扩展 两 种 。 下 面 关 于 ACL 的 描述 中 ， 钳 误 的 
是 (63) 。 
(63) A. 标准 ACL 可 以 根据 分 组 中 的 他 源 地 址 进行 过 滤 
B. 扩展 ACL 可 以 根据 分 组 中 的 卫 目标 地 址 进行 过 滤 
C. 标准 ACL 可 以 根据 分 组 中 的 他 目标 地 址 进行 过 滤 
D. 扩展 ACL 可 以 根据 不 同 的 上 层 协 议 信 息 进 行 过 小 
试题 (63) 分 析 
访问 控制 列表 (ACL) 根据 源 地 址 、 目 标 地 址 、 源 端口 或 目标 问 口 等 协议 信息 对 数 
据 包 进行 过 滤 ， 从 而 达到 访问 控制 的 目的 。ACL 分 为 标准 的 和 扩展 的 两 种 类 型 。 标 准 
ACL 只 能 根据 分 组 中 的 PP 源 地 址 进行 过 小 ， 例 如 可 以 允许 或 拒绝 来 日 某 个 源 设 备 的 所 
有 通信 。 扩 展 ACL 不 但 可 以 根据 源 地 址 或 目标 地 址 进行 过 滤 ， 还 可 以 根据 不 同 的 上 层 
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协议 和 协议 信息 进行 过 滤 。 例 如 ， 可 以 对 PC 与 远程 服务 器 的 Telnet 会 话 进行 过 滤 
种 ACL 过 小 功能 的 区 别 如 下 表 所 示 。 


CL 过 滤 信 息 


过 滤 信 忠 标准 ACL 扩展 ACL 
源 地 址 v 
目标 地 址 v 
下 
协议 信息 v 
参考 答案 
(63) CC 


试题 (64) 

如 打 要 测试 目标 10.0.99.221 的 连通 性 并 进行 及 同名 字 解 析 ， 则 在 DoS 窗口 中 键入 
命令 (64) 。 

(64) A.ping -a 10.0.99.221 B.ping -n 10.0.99.221 

C.ping -r 10.0.99.221 D. ping -j 10.0.99.221 

试题 (64) 分 析 

Ping 命令 通过 发 送 ICMP 回声 请 求 报 文 来 检验 与 男 外 一 个 计算 机 的 连接 。 这 是 一 个 
用 于 排除 连接 故障 的 测试 命令 ， 如 果 不 市 参数 则 显示 帮助 信息 。Ping 命令 的 语法 如 下 : 

ping [-t] [-al [-n Count] [-1L Size] [-f] [-1L TTL] [~v TOS] [-T Countl] 
[-s Count] [{-] HostList | -k HostList}] [-w Timeout] [TargetNamel] 


对 以 上 命令 参数 解释 如 下 : 

® -t 

持续 发 送 回 声 请 求 直 至 按 CtrlHBreak 或 Ctrl+HC 快捷 键 被 中 断 ， 前 者 显示 统计 信息 ， 
后 者 不 显示 统计 信息 。 

® -a 

用 也 地 址 表示 目标 , 进行 反问 名 字 解 析 , 如 果 命 令 执行 成 功 , 则 显示 对 应 的 主机 名 。 

es -nCount 


说 明 发 送 回声 请 求 的 次 数 ， 默 认为 4 次 。 


@ -| Size 
说 明了 回声 请 求 报 文 的 字 节 数 ， 默 认 是 32， 最 大 为 65 527。 
e _f 


在 卫 头 中 设置 不 分 段 标 六， 用 于 测试 通路 上 传输 的 最 大 报 文 长 度 。 
e -171IL 
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说 明 下 头 中 TITL 字段 的 值 ， 通 常 取 主 机 的 TIL 值 ， 对 于 Windows XP 主机 ， 这 个 
值 是 128， 最 大 为 255。 
e -VvITOS 
说 明了 了 了 头 中 TOS (Type of Service) 字段 的 值 ， 默 认 是 0。 
e -rT Count 
在 全 关中 深 加 路 由 记录 选项 ，Count 表示 源 和 目标 之 间 的 路 点 数 , 其 值 在 1 一 9 之 间 。 
e -sCount 
在 IP 头 中 添加 时 间 惟 (timestamp) 选项 ， 用 于 记录 达到 每 一 路 点 的 时 间 ，Count 的 
值 在 1 一 4 之 间 。 
e -HostList 
在 卫 头 中 使 用 松散 源 路 由 选项 ，HostList 指明 中 间 节 点 〈 路 由 器 ) 的 地 址 或 名 字 ， 
最 多 9 个， 用 空格 分 开 。 
e -k HostList 
在 卫 头 中 使 用 严格 源 路 由 选项 ，HostList 指明 中 间 节 点 (路 由 器 〉 的 地 址 或 名 字 ， 
最 多 9 个 ， 用 空格 分 开 。 
e -W Timeout 
利明 等 待 回 声 啊 应 的 时 间 (Cns), 如 果 啊 应 超时 , 则 显示 出 铬 信息 "Request timed out” 
默 认 超时 间 隅 为 4s。 
e larsetName 
用 下 地 址 或 主机 名 表示 目标 设备 。 
(64) A 
试题 (65) 
在 IEEE 802.11 标准 中 使 用 了 扩 频 通信 技术 ， 下 面 选项 中 有 关 扩 频 通 信 技 术 说 法 正 
确 的 是 _(65) 。 
(65) A. 扩 频 撤 术 是 一 种 市 宽 很 宽 的 红外 线 通信 技术 
B. 扩 频 技术 了 驶 是 用 伪 随 机 序列 对 代表 数据 的 模拟 信号 进行 调制 
C. 扩 频 通信 系统 的 市 党 随 看 数据 速率 的 提高 而 不 断 扩大 
D. 扩 频 拉 术 束 是 扩大 了 频率 许可 证 的 使 用 范围 
试题 (65) 分 析 
扩展 频 详 通信 技术 起 源 于 摆 事 通信 网 络 ， 其 主要 想法 是 将 信号 散布 到 更 宽 的 市 宽 
以 减少 发 生 阻 里 和 干扰 的 机 会 。 早 期 的 扩 频 方式 是 频率 跳动 扩展 频谱 (Frequency 
Hopping Spread Spectrum，FHSS)， 更 新 的 版 本 是 直接 序列 扩展 频谱 〈Direct Sequence 
Spread Spectrum， 了 DSSS ) 。 
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下 图 表示 了 各 种 扩展 频谱 系统 的 共同 特点 。 输 入 数据 首先 进入 信道 编码 器 ， 产 生 一 
个 接近 茶 中 央 频 谱 的 较 军 带宽 的 模拟 信号 ， 再 用 一 个 伪 随 机 序列 对 这 个 信号 进行 调制 。 
调制 的 结 条 是 大 大 拓宽 了 信号 的 市 宽 ， 即 扩展 了 频 话 。 在 接收 病 ， 使 用 同样 的 伪 随 机 施 
列 来 恢复 原来 的 信号 ， 最 后 再 进入 信道 解码 占 来 恢复 数据 。 


条 人 数据 
si i 
伪 湖 机 模式 产生 带 


输出 数据 


伪 随 机 模式 产生 药 


扩展 频谱 通信 系统 的 模型 


伪 随 机 序列 由 一 个 使 用 初 值 ( 称 为 种 子 seed) 的 算法 产生 。 算 法 是 确定 的 ， 因 此 产 
生 的 数字 序列 并 不 是 统计 随机 的 。 但 如 果 算 法 设计 得 好 ， 得 到 的 序列 能 够 通过 各 种 随机 
性 测试 ， 这 如 是 被 叫 作伪 随机 序列 的 原因 。 重 要 的 是 ， 除 非 你 知道 算法 与 种 子 ， 否 则 预 
测序 列 是 不 可 能 的 。 因 此 ， 只 有 与 发 送 占 共 圣 同一 伪 随 机 序列 的 接收 器 才能 成 功 地 对 信 


试题 (66) 
下 面 关于 WLAN 安全 标准 IEEE 802.11i 的 描述 中 ， 错 误 的 是 (66) 
(66) A. 采用 了 蜗 级 加 密 标准 AES 
B. 定义 了 新 的 密 钥 交换 协议 TKIP 
C. 采用 802.1x 实现 访问 控制 
D. 提供 的 加 密 方式 为 有 线 等 价 协议 WEP 
试题 (66) 分析 
原来 的 IEEE 802.11 标准 提供 的 加 密 方 式 是 有 线 等 价 协议 (Wired Equivalency 
Protocol，WEP)，WEP 包括 共享 密 钥 认证 和 数据 加 密 两 个 过 程 。 共 享 密 钥 认 证 使 得 没有 
WEP 密 钥 的 用 户 无 法 访问 网 络 ， 而 加 密 则 要 求 所 有 数据 必须 用 密 文 传输 。 
认证 采用 了 标准 的 询问 和 啊 应 帧 格式 。 执 行 过 程 中 ，AP 根据 RC 4 算法 运用 共享 密 
钥 对 128 字 节 的 随机 序列 进行 加 密 后 作为 询问 帧 发 给 用 户 ， 用 户 将 收 到 的 询问 帧 进行 解 
蜜 后 以 明文 形式 啊 应 AP，AP 将 明文 与 原始 随机 序列 进行 比较 ， 如 条 两 者 一 致 ， 则 通过 
认证 。 
2004 年 6 月 公布 的 IEEE 802.11i 标准 是 对 WEP 协议 的 改进 ， 为 无 线 局 域 网 提供 了 
全 新 的 安全 技术 。802.11i 定义 了 新 的 密 钥 交换 协议 (Temporal Key Integrity Protocol， 


34 网 络 工 程 师 2009 全 2016 年 试题 分 析 与 解答 


TKIP) 和 高 级 加 密 标 准 (Advanced Encryption Standard，AES)。TKIP 提供 了 报 文 完整 
性 检查 ， 每 个 数据 包 使 用 不 同 的 混合 密 钥 (per-packet key mixing)， 每 次 建立 连接 时 生成 
一 个 新 的 基本 密 钥 (re-keying )， 人 共享 、 伴 撞 攻 击 和 重 放 攻 
击 等 无 能 为 力 ， 从 而 弥补 了 WEP 协议 的 安全 隐患 。 另 外 ，IEEE 802.11 还 采用 802.1x 实 
现 访问 控制 ， 根 据 用 尸 病 的 MAC pa 从 而 防止 了 非法 访问 。 
(66) D 
试题 (67) 
安全 审计 是 保障 计算 机 系统 安全 的 重要 手段 ， 其 作用 不 包括 _(67) _. 
(67) A. 入 现 入 侵 者 的 操作 过 程 
B. 发 现 计 算 机 系统 的 混用 情况 
C. 根据 系统 运行 的 日 志 ， 发 现 潜 在 的 安全 漏 润 
D. 保证 可 信 计 算 机 系统 内 部 信息 不 外 洪 
试题 (67) 分 析 
安全 审计 包括 识别 、 记 录 、 存 储 、 分 析 与 安全 相关 行为 的 信息 ， 审 计 记 录用 于 检查 
与 安全 相关 的 活动 和 负责 安全 审计 系统 就 是 根据 一 定 的 安全 策略 记录 和 分 析 历 史 操 
作 事 件 及 数据 ， 发 现 能 够 改进 系统 运行 性 能 和 系统 安全 的 地 方 。 安 全 审计 的 作用 包括 对 
潜在 的 攻击 者 起 到 震慑 或 警告 的 作用 、 检 测 和 制止 对 安全 系统 的 入 侵 、 发 现 计 算 机 的 泪 
用 情况 、 为 系统 管理 员 提 供 系 统 运行 的 日 志 ， 从 而 能 发 现 系 统 入 侵 行 为 和 潜在 的 漏洞 及 
对 已经 发 生 的 系统 攻击 行为 提供 有 效 的 追究 证 据 。 rn 的 集中 
管理 平台 ， 文 持 集中 管理 ， 并 文 持 对 日 志 代 理 、 安 全 审计 中 心 、 日 志 、 数 据 库 的 集中 管 
理 ， 并 具有 事件 啊 应 机 制 和 联动 机 制 。 
参考 答案 
(67) D 
试题 (68) 
网 络 隔 离 技术 的 目标 是 确保 把 有 害 的 攻击 隔离 ， 在 保证 可 信 网 络 内 部 信息 不 外 泄 的 
前 提 下 ， 完 成 网 络 间 数据 的 安全 交换 。 Digi 技术 中 ， 安 全 性 最 好 的 是 _(68) 


(68) A. 多 重 安 全 网 关 B. 防火 声 
C. VLAN 隔离 D. 物理 隔离 


试题 (68) 分 析 

网 络 隔离 (Network Isolation) 技术 的 目标 是 确保 把 有 害 的 攻击 隅 离 ， 在 可 信 网 络 之 
外 和 保证 可 信和 网 络 内 部 信息 不 外 泄 的 前 提 下 ， 完 成 网 间 数 据 的 安全 交换 。 hha 
网 络 隔离 ， 如 物理 隔离 、 协 议 隔 离 和 VPN 隅 离 等 。 无 论 采 用 什么 形式 的 网 络 隔离 ， 其 
实质 都 是 数据 或 信息 的 隔离 。 网 络 隔离 的 重点 是 物理 隅 离 。 物 理 隔 离 的 一 个 特征 ， 就 是 
内 网 与 外 网 永 不 连接 ， 内 网 和 外 网 在 同一 时 间 最 多 只 有 一 个 同 隔离 设备 建立 非 TCP/IP 
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协议 的 数据 连接 。 
参考 答案 

(68) D 
试题 (69) 

下 列 有 天 网 络 设 备 选 型 原则 中 ， 不 正确 的 是 _(69) 。 

(69) A. 所 有 网 络 设备 尽 可 能 选取 同一 厂家 的 产品 ， 这 样 在 设备 可 互 连 性 、 协 议 互 

操作 性 、 技 术 文 持 、 价 格 等 方面 都 更 有 优势 
B. 在 网 络 的 层次 结构 中 ， 主 干 设备 选择 可 以 不 考虑 扩展 性 需求 
C. 尽 可 能 保留 并 延长 用 户 对 原 有 网 络 设备 的 投资 ， 减 少 在 资金 投入 上 的 浪费 
D. 选择 性 能 价格 比 高 、 质 量 过 便 的 产品 ， 使 资金 的 投入 产 出 达到 最 大 值 
试题 (69) 分 析 

本 题 考 得 网 络 设备 选 型 的 基本 有 原理 。 

有 所 有 网 络 设备 尽 可 能 选取 同一 厂家 的 产品 ， 这 样 在 设备 可 互 连 性 、 协 议 互 操作 性 、 
技术 文 持 、 价 格 等 方面 都 更 有 优势 。 在 网 络 的 层次 结构 中 ， 主 干 设 备 选择 应 预 留 一 定 的 
能 力 ， 以 便 将 来 扩展 ， 而 低 端 设备 则 够 用 即 可 。 同 时 ， 应 尽 可 能 保留 并 延长 用 户 对 原 有 
网 络 设备 的 投资 ， 使 资金 的 投入 产 出 达到 最 大 值 ， 能 以 较 低 的 成 本 、 较 少 的 人 员 投入 来 
维持 系统 运转 。 网 络 系统 应 具有 较 高 的 可 靠 性 。 全 系统 的 可 笔 性 主要 体现 在 网 络 设备 的 
参考 答案 

(69) B 
试题 (70) 

在 层次 化 网 络 设 计 中 ，_〈(70)_ 不 是 分 布 层 / 接 入 层 交 换 机 的 选 型 策略 。 

(70) A. 提供 多 种 固定 端口 数量 搭配 供 组 网 选择 ， 可 堆 登 、 易 扩展 ， 以 便 由 于 信息 

点 的 增加 而 进行 扩容 
B. 在 满足 技术 性 能 要 求 的 基础 上 ， 最 好 价格 便宜 、 使 用 方便 、 即 插 即 用 、 配 
置 便 单 
C. 具备 一 定 的 网 络 服务 质量 和 控制 能 力 以 及 端 到 闪 的 QoS 
D. 具备 高 速 的 数据 转发 能 
试题 (70) 分 析 

本 题 考查 层次 化 网 络 中 网 络 设备 选 型 的 基本 原理 。 

分 布 层 / 接 入 层 交 换 机 也 称 外 围 交 换 机 或 边缘 交换 机 ,一 般 都 属于 可 堆 营 ,可 扩充 式 
固定 端口 交换 机 。 在 大 中 型 网 络 中 它 用 来 构成 多 层次 的 结构 灵活 的 用 户 接 入 网 络 ， 在 中 
小 型 网 络 中 它 也 可 能 用 来 构成 网 络 上 骨干 交换 设备 ， 应 具备 下 列 要 求 : 

(1) 灵活 性 。 提 供 多 种 固定 端口 数量 搭配 供 组 网 选择 ， 可 堆 登 、 易 扩展 ， 
信息 点 的 增加 而 进行 扩容 。 
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(2) 高 性 能 。 作 为 大 型 网 络 的 二 级 交换 设备 ， 应 文 持 千 兆 / 百 兆 高 速 上 连 《〈 最 好 文 持 
FEC/GEC) ， 以 及 同 级 设备 堆 登 ， 当 然 还 要 注意 与 核心 交换 机 品牌 的 一 致 性 ， 如果 用 作 
小 型 网 络 的 中 央 交 换 机 ， 要 求 具有 较 高 的 背 板 带宽 和 三 层 交 换 能 力 等 。 

(3) 在 满足 技术 性 能 要 求 的 基础 上 ， 最 好 价格 便宜 、 使 用 方便 、 即 插 即 用 、 配 置 
简单 。 

(4) 具备 一 定 的 网 络 服务 质量 和 控制 能 力 以 及 端 到 病 的 QoS。 

(5) 如 果 用 于 路 地 区 企业 分 文部 门 通过 公 网 进行 远程 上 联 的 交换 机 ， 还 应 文 持 虚 拟 
专 网 VPN 标准 协议 。 

(6) 文 持 多 级 别 网 络 管理 。 

(70) D 
试题 (71) ~ (75) 

The Border Gateway Protocol (BGP) ls an interautonomous system (71) protocol. 
The primary function of a BGP speaking system ls to exchange network _(72) information 
with other BGP system. This network reachability mformation Includes nformation on the list 
of Autonomous System (ASs) that reachability mftormation traverses. BGP-4 provides a new 
set of mechanisms for supporting (73) _ interdomain routing. These mechanisms include 
support for advertisng an IP (74) and eliminate the concept of network class within BGP 
BGP-4 also introduces mechanisms that allow ageregation of routes, includine _(75) ofAS 


paths. These changes provide support for the proposed supernettting scheme. 


(71) A. connecting B. resolving C. routing D. supermnettting 

(72) A. secubility B. reachability C. capability D. reliability 

(73) A. answerless B. connectionless CC. confirmless D. classless 

(74) A. prefix B. suffix C. nfix D. reflex 

(75) A. reservation B. relation C. ageregation D. connection 
参考 译文 


边界 网 关 协 议 BGP 是 目 治 系统 间 的 路 由 协议 。BGP 发 布 系统 的 基本 功能 束 是 与 其 
他 BGP 系统 交换 网 络 可 到 达 性 信息 。 这 种 网 络 可 到 达 性 信息 包含 了 可 到 达 性 信息 穿越 的 
目 治 系统 的 列表 。BGP-4 提供 了 一 系列 新 的 机 制 来 文 持 无 类 别 的 域 间 路 由 。 这 些 机 制 包 
括 文 持 发 布 IP 前 级 ， 从 而 在 BGP 中 排除 了 网 络 类 别 的 概念 。BGP-4 也 引入 了 路 由 聚合 
机 制 ， 包 括 AS 通路 的 聚合 。 这 些 改变 提供 了 对 提议 的 超 网 方案 的 文 持 。 
参考 答案 

(71)C (72)B (73)D (74) A (75)C 
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试题 一 〈 共 1S 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 公 司 有 1 个 总 部 和 两 个 分 部 ， 各 个 部 门 都 有 目 己 的 局 域 网 。 该 公司 申请 了 4 个 C 
类 IP 地 址 块 202.114.10.0/24 一 202.114.13.0/24。 公 司 各 部 门 通过 帧 中 继 网 络 进行 互联 ， 
网 络 拓扑 结构 如 图 1-1 所 示 。 


S0/0:202.114.13.1/24 帧 中 继 S0/0:202.114.13.2/24 


202.114.11.0/24 


202.114.10.0/24 


server | 
pi] A -一 202.114.10.233 部 门 理 


Switch 3 Nr 


switch 0 


CS < 1 
e072 守 ; 元 ~ 
Switch 1 \\ _A Switch 2 
SS S$ 
主机 B 主机 C 主机 DD 
VLAN 100:202 114.12.0/26 VLAN 200:202,114.12.64/26 


VLAN 300:202.114.12.128/26 


【问题 1】(4 分 ) 
请 根据 图 1-1 完成 RO 路 由 器 的 配置 : 


RO (config) #interface s0/0 (进入 串口 配置 模式 ) 
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RO (config-if)# ip address 202.114.13.1 _(1) (设置 IP 地 址 和 掩 人 码 ) 
RO (config) # encapsulation (2) (设置 串口 工作 模式 ) 


【问题 2】〗(S 分 ) 

Switch0、Switch1、Switch2 和 Switch3 均 为 二 层 交 换 机 。 总 部 拥有 的 IP 地 址 块 为 
202.114.12.0/24。Switch0 的 端口 e0/24 与 路 由 二 R2 的 问 口 e010 相连 , 请 根据 图 1-1 完成 
足 由 闫 R2 及 Switch0 的 配置 。 


R2 (config) #interface fastethernet 0/0.1 

R2 (config-subif) #encapsulation dotlq (3) 

R2 (config—-subif) #ip address 202.114.12.1 255.255.255.192 
R2 (config-subif) #no shutdown 

R2 (config-subif) #exit 

R2 (config) #interface fastethernet 0/0.2 

R2 (config-subif) #encapsulation dotlq (4) 

R2 (config—-subif) #ip address 202.114.12.65 255.255.255.192 
R2 (config-subif) #no shutdown 

R2 (config—-subif) #exit 

R2 (config) #interface fastethernet 0/0.3 

R2 (config-subif) #encapsulation dotlq (5) 

R2 (config—-subif) #ip address 202.114.12.129 255.255.255.192 
R2 (config-subif) #no shutdown 

R2 (config—-subif) #exit 

R2 (config) #interface fastether0/0 

R2 (config-if) #no shutdown 


Switch0 (config) #interface f0/24 
Switch0 (config-if)# switchport mode (6) 
Switch0 (config-if) #switchport trunk encapsulation (7) 
Switch0 (config-if) # switchport trunk allowed all 
Switch0 (confiqg-if) #exit 

【问题 3】(3 分 ) 
若 主 机 A 与 Switchl 的 e0/2 端口 相连 ， 请 完成 Switchl 相应 端口 设置 。 
Switch1 (config) #interface e0/2 
Switch1l (confiqg-if) # (8) (设置 亲口 为 接 入 链 路 模式 ) 
Switch1 (confiqg-if) # ( 9) (把 e0/2 分 配给 VLAN 100) 
Switchl (config-if) #exit 


若 主 机 A 与 主机 了 D 通信， 请 填写 主机 A 与 DD 之 间 的 数据 转发 顺序 。 


第 2 章 2009 上 半年 网 络 工程 师 下 午 试题 分 析 与 解答 39 


主机 A 一 _ (10) 一 主机 DD。 
(10) 备 选 答案 : 
A. Switch1 一 Switch0 一 人 R2 (s0/0) 一 Switch0 一 Switch2 
B. Switch1 一 Switch0 一 R2 (e0/0) 一 Switch0 一 Switch2 
C. Switch1 一 Switch0 一 人 2 (e0/0) 一 人 R2 (s0/0) 一 人 R2 (e0/0) 一 Switch0 一 Switch2 
D. Switchl— Switch0— Switch2 
【问题 4】(3 分 ) 

为 了 部 门 A 中 用 户 能 够 访问 服务 器 Server1， 请 在 RO 上 配置 一 条 特定 主机 路 由 。 

RO (config) #ip route 202.114.10.253 (11) (12) 
试题 一 分 析 

本 题 涉及 PP 地 址 配置 、VLAN 以 及 交换 机 路 由 器 配置 基本 命令 。 

从 网 络 拓扑 图 可 以 看 出 ，RO 所 在 路 由 器 S0 端口 掩 码 应 为 255.255.255.0， 同 时 ， 由 
于 S0 端口 线路 工作 为 帧 中 继 ， 因 此 S0 端口 工作 模式 应 配置 为 帧 中 继 模 式 。 

由 于 Switch0、Switch1 、Switch2 和 Switch3 均 为 二 层 区 换 机 。 根 据 拓扑 图 可 以 看 出 ， 
在 路 由 器 R2 的 问 口 e010 需要 通过 配置 独 臂 路 由 实现 VLAN 间 足 由 。 根 据 VLAN 的 他 
地 址 分 配 ,路 由 器 e0/0 下 的 端口 e0/0.1 负责 线路 VLAN 100,e0/0.2 负责 线路 VLAN 200， 
e0/0.3 负责 线路 VLAN 300。 同 时 在 Switch0 的 f0/24 端口 需要 配置 工作 模式 为 Trunk， 
| VLAN 的 数据 ， VLAN el hep 802. lqe 


应 命令 仿 为 s a mode access， 辣 同时 主机 A Pn VLAN [为 100, | 因此 使 用 switch access 
vlan 100 议定 首 口 VLAN 写 为 100。 

主机 A 与 主机 DD 属于 不 同 VLAN,， 同 时 由 于 不 同 VLAN 间 路 由 通过 独 尼 路 由 实现 ， 
因此 主机 A 的 数据 会 通过 路 由 器 R2 进行 转发 。 

部 门 A 中 用 户 配 置 特定 主机 路 由 时 ， 子 网 掩 码 需 配置 为 255.255.255.255， 同 时 下 一 
条 目的 地 址 应 指 回路 由 器 有 1 的 SO 端口 ， 相 应 人 P 地 址 为 202.114.13.2。 
参考 答案 
【问题 1】 

(1) 225.255.255.0 

(2) frame-relay 
【问题 2】 

(3) 100 

(4) 200 

($) 300 

(6) trunk 

(7) dotlqg 
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【问题 3】 
(8) switchport mode access 
(9) Switch access vlan 100 
(10) B 
【问题 4】 
(11) 255.255.255.255 
(12) 202.114.13.2 
试题 二 〈 共 1S 分 ) 
阅读 以 下 说 明 ， 回 答 问题 1 至 问题 6， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
某 公 司 总 部 服务 器 1 的 操作 系统 为 Windows Server 2003, 需 安装 虚拟 专用 网 (VPN) 
服务 ， 通 过 Internet 与 子 公司 实现 安全 通信 ， 其 网 络 拓 扑 结 构 和 相关 参数 如 图 2-1 所 示 。 


Eth1:61.134.1.37/24 


Ethl:202.113.12.34/29 友 p , S| 


EthO0:192.168.0.1/24 


【问题 1】(2 分 ) 

在 Windows Server 2003 的 “路 由 和 远程 访问 ”中 提供 两 种 隧道 协议 来 实现 VPN 服务 : 
(1)_ 和 L2TP，L2TP 协议 将 数据 封装 在 __(2) 协议 帧 中 进行 传输 。 

【问题 2】(1 分 ) 

在 服务 器 1 中 , 利用 Windows Server 2003 的 管理 工具 打开 “路 由 和 远程 访问 ” 在 所 
列 出 的 本 地 服务 器 上 选择 “配置 并 局 用 路 由 和 远程 访问 ”， 然 后 选择 配置 “远程 访问 ( 拨 
号 或 VPN)” 服 务 ， 在 图 2-2 所 示 的 界面 中 ,“ 网 络 接口 ”应 选择 ” (3) _。 

(3) 备 选 答案 : 
A. 连接 1 B. 路 由 和 远程 访问 
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路 由 和 还 程 态 问 服务 如实 装 庙 导 


YFE 和 连接 
要 了 证 EN 客户 喘 和 连接 到 此 服务 咒 ， 至 少 要 有 一 个 网 络 按 口 连接 刘 | 
Tterneto 


te L3139 F... 192. 1B83.0.1 
te IB139 F... Bl.134. 1.37 


图 2-2 


【问题 3】(4 分 ) 

为 了 加 强 远 程 访 问 管理 ， 新 建 一 条 名 为 “SubInc” 的 访问 控制 策略 ， 允 许 来 自 子 公 
司 服务 器 2 的 VPN 访问 。 在 图 2-3 所 示 的 配置 界面 中 ， 应 将 “属性 类 型 (A)” 的 名 称 
为 ” (4) 的 值 设 置 为 “Layer Two Tunneling Protocol”， 名 称 为 ” ($) 的 值 设 置 为 
“Virtual (VPN) 。 

编辑 SubInc 策略 的 配置 文件 ， 添 加 “入 站 卫 筛选 器 ” 在 如 图 2-4 所 示 的 配置 界面 
中 ， 耳 地 址 应 填 为 《6) ”， 子 网 掩 码 应 填 为 (7) _。 

局 于 网 名 全 


TE Hehe rE 
lt a 
El 2 


EP) 


放疗 让 二 各 吕 适 用 ， 
和 18 客户 端的 IF 址 址 避 适 用 | 
RADIUS 代理 或 Rh5 dl 性 


生 它 入 


hs 
二 和 点 出 请 求 的 地 5 的 字符 审 下 
出 请 求 的 3 的 IT 地 址 惧 迁 EF 
ee a es 


指定 

指定 

指定 

-Tine-Res. .， 措 
ramed-Frotoc 指定 
指 

指定 

指定 

指 

指 

指 


人 站 下 
吕 宣 寺 毕 全 于 


图 2-3 图 2-4 


【问题 4】(4 分 ) 

子 公 司 PC1 安装 Windows XP 操作 系统 ， 打 开 “ 网 络 和 Intemet 连接 ”。 在 要 建立 与 
公司 总 部 服务 器 的 VPN 连接 ， 在 如 图 2-5 所 示 的 窗口 中 应 该 选择 ”(8) ， 在 图 2-6 
所 示 的 配置 界面 中 填写 __(9) __。 

A. 设置 或 更 改 您 的 Internet 连接 
B. 创建 一 个 到 您 的 工作 位 置 的 网 络 连 接 
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C. 设置 或 更 改 您 的 家 性 或 小 型 办 公 网 络 
D. 为 家 性 或 小 型 办 公 室 设 置 无 线 网 络 
E. 更 改 Windows 防火 墙 设置 
芋 - 罗 绍 和 Lrnternet 连接 
就 件 位 编辑 庄 ) 查看 后 路 窜 态 ) 了 工具 人 并) 和 必 助 闻 ) VYTHW 展 尝 办 先 择 
Oi © 人 A a EE 直人 玫 | Fl。 YEH 服务 器 的 名 称 蒜 地 址 是 牢 忆 3 


1 | 这 网 络 和 Internet 连接 辆 六 .| 乏 正 连 按 记 nh 十 管 机 的 主机 老 或 TF 地 址 。 


请 敬 阅 (x) | 页 同 项 和 Internet 连接 


民 网 上 施 居 en 
江 ) 打印 机 和 其 它 硬件 ] 寺 样 zi 


主机 名 或 正 地址 [出 扣 0 nierosoft, eon 或 157.54.0.17 HY: 
| 
入 远程 点 面 
b, 虹 语 in 间 抽 角 油 昌 法 隔 | 设置 或 更 改 您 的 Taternet 连接 

隔 | 创建 一 个 到 次 的 工作 在 置 的 网 络 连 接 
压 玲 解 苦 [x 车 | 起 置 或 更 改 次 的 家 庭 或 沾 型 办 公 网 络 
本 节 庭 或 小 型 办 必 网 路 车 | 为 家 庭 或 小 型 办 公 室 设置 无 旨 网 络 


EF | 同 更 改 Windows 防火 墙 设置 


EE 


图 2-5 图 2-6 
【问题 $】 (2 分 ) 
用 户 建立 的 VPN 连接 xd2 的 属性 如 图 2-7 所 示 ， 局 动 该 连接 时 是 否 需要 输入 
用 户 名 和 密码 ? 为 什么 ? 
【问题 6】(2 分 ) 


图 2-8 所 示 的 配置 窗口 中 所 列 协 议 “ 不 加 密 的 密码 (PAP)” 和 “质询 握手 身份 验证 
协议 (CHAP)” 有 何 区 别 ? 


浸 据 加 窗 Dl: 
项 委 加 密 避 0 采 服 范 器 拒 约 将 断 和 开 连 接 ) | 


营 录 安全 措施 
中 使 用 可 扩展 物 身 浴 验 证 协 供 全 十 ) 里) 


让 


验证 我 的 身份 当 四 
需要 有 安全 持 施 的 客 码 贺 
天 1ndows 吝 a 

回忆 Windows 登录 名 和 密码 (及 域 ， 如 RE 
要 求 数据 加 密 人 有 就 断 开 1 并 ) 包 允许 这 些 协 说 呈 ) 

嚣 乎 加密 的 密码 下 并 Yt 

[jshiwa 客 码 身 倚 赣 证 协 说 让 FAF7 [51 

品质 词 握手 身 从 验证 协 说 (CHAPY (E) 

ft - CHAE MS-CHAPY (MY) 
车 许 汐 Windows95. 服 竺 器 合用 | 二 ME-CHEP 叶 ) 


站 高 绒 ( 自 定 尺 设置 } (0) 


要 信用 咏 些 识 置 党 要 有 安生 协 忆 的 拓 吕 。 | 设置 售 ) 


IFSec 设置 让 1.，， 


和 对 赤 于 WMS-=EHAF 目 吉 人 局 用 我 的 但 = 登录 名 和 人 营 码 
i , 如 竺 有 区 i 


取消 


图 2-8 
试题 二 分 析 
本 题 考查 的 是 VPN 及 其 配置 问题 。 
【问题 1】 
本 问题 考查 的 是 “路 由 和 远程 访问 ” 提供 的 两 种 用 于 创建 路 由 器 到 路 由 器 的 VPN 
连接 的 隧道 协议 : 点 对 点 隧道 协议 (PPTP) 和 第 二 层 隧道 协议 〈(L2TP)。PPTP 是 一 种 
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VPN 隧道 协议 ， 是 点 对 点 协议 (PPP) 的 扩展 ， 并 利用 PPP 的 身份 验证 、 上 压缩 和 加 蜜 机 
制 。L2TP 是 一 个 工业 标准 Internet 隧道 协议 ， 它 先 把 各 种 网 络 协议 封装 到 PPP 中 ， 再 把 
整个 数据 包装 入 隧道 协议 中 。 与 PPTP 一 样 ，L2TP 也 利用 PPP 的 身份 验证 和 压缩 机 制 。 
但 与 PPTP 不 同 的 是 ，L2TP 不 采用 “Microsoft 点 对 点 加 密 (MPPE)” 来 加 密 PPP 帧 。 


L2TP 依赖 于 加 密 服 务 的 Intemet 协议 安全 性 (IPSec )。 
【问题 2】 


本 问题 考查 的 是 远程 访问 VPN 服务 的 部 署 。 

在 VPN 连接 页 ， 应 选择 连接 到 Internet 的 网 络 接口 ， 因 此 应 选择 对 应 的 接口 连接 2。 
【问题 3】 

本 问题 考查 的 是 远程 访问 策略 的 配置 。 

要 配置 远程 访问 策略 以 控制 VPN 连接 的 喘 份 验证 和 加 密 选 项 ， 要 使 用 以 下 设置 创 
建 远程 访问 策略 : 将 NAS-Port-Type 条 件 设 置 为 “Virtual (VPN)”， 并 将 Tunnel-Type 条 
件 设置 为 “Layer Two Tunneling Protocol”。 在 配置 数据 包 科 选 器 时 ， 要 键入 外 部 接口 的 
IP 地 址 。 在 “ 子 网 掩 码 ” 框 中 ， 刍 入 255.255. 255.255。 
【问题 4】 

本 问题 考查 的 是 VPN 客户 端的 配置 。 

客户 端 上 应 新 建 一 个 “到 您 的 工作 位 置 的 网 络 连接 ”在 VPN 服务 器 选择 时 ， 要 键 
入 VPN 服务 器 计算 机 的 IP 地 址 或 主机 名 。 
【问题 $】 

本 问题 考查 的 是 VPN 身份 验证 。 

该 VPN 连接 时 是 不 需要 输入 用 户 名 和 密码 的 , 因为 选中 了 “上 自动 使 用 我 的 Windows 
登录 名 和 密码 ”此 时 用 本 机 Windows 登录 的 用 户 名 和 密码 进行 VPN 连接 。 
【问题 6】 

本 问题 考查 的 是 PPP 协议 定义 的 两 种 类 型 的 认证 。 

握手 认证 协议 (CHAP) 使 用 一 种 算法 (MD-5) 来 计算 只 有 认证 系统 和 远程 设备 知 
道 的 值 。 它 总 是 对 用 户 ID 和 密码 进行 加 密 ， 所 以 该 协议 比 PAP 更 安全 。 此 协议 对 回放 
和 试 错 法 访问 企图 有 效 。 可 以 在 连接 期 间 执 行 多 次 CHAP 认证 。 认 证 系统 同 正 在 尝试 连 
接 到 网 络 的 远程 设备 发 送 一 个 握手 信和 号。 远程 设备 通过 由 两 个 设备 使 用 的 公共 算法 
(MD-5〉 所 算出 的 值 进行 啊 应 。 认 证 系统 对 照 目 己 的 计算 结果 检查 该 啊 应 。 当 这 些 值 匹 
配 时 ， 认 证 被 认可 ; 人 否则， 结束 连 接 。 

不 加 密 的 密码 (PAP) 使 用 双 癌 握手 为 同 级 系统 提供 鉴别 其 映 份 的 徇 单方 法 ， 也 整 
是 普通 的 口令 认证 ， 要 求 将 密 钥 信息 在 通信 信道 中 明文 传输 。 在 建立 链接 时 进行 握手 。 
在 建立 链接 之 后 ， 远 程 设 备 将 一 个 用 户 ID/ 密 码 对 发 送 到 认证 系统 。 根 据 用 户 ID/ 密 人 码 对 
的 正确 与 否 ， 认 证 系统 继续 连接 或 结束 连接 。 
参考 答案 
【问题 1】 

(1) PPTP 《点 对 扣 隆 坦 协 议 ) 

(2) PPP《〈 点 对 点 协议 ) 
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【问题 2】 
(3) B 
【问题 3】 
(4) Tunnel-Type 
($) NAS-Port-Type 
(6) 202.115.12.34 
(7) 255.255.255.255 
【问题 4】 
(8) B 
(9) 61.134.1.37 
【问题 5】 
不 需要 。 因 为 选中 “自动 使 用 我 的 Windows 登录 名 和 密码 ” 此 时 用 本 机 Windows 
登录 的 用 户 名 和 密码 进行 VPN 连接 。 
【问题 6】 
PAP 使 用 明文 身份 验证 。 
CHAP 通过 使 用 MD5 和 质询 - 啊 应 机 制 提 供 一 种 加 密 身 份 验证 。 
试题 三 〈 共 1S 分) 
阅读 以 下 关于 Linux 文件 系统 和 Samba 服务 的 说 明 ， 回 答 问 题 1 至 问题 3。 
【说 明 】 
Linux 系统 采用 了 树 型 多 级 目录 来 管理 文件 , 树 型 结构 的 最 上 层 是 根 目 录 ， 其 他 的 所 
有 目录 都 是 从 根 目 录 生 成 的 。 
通过 Samba 可 以 实现 基于 Linux 操作 系统 的 服务 器 和 基于 Windows 操作 系统 的 客户 
机 之 间 的 文件 、 目 录 及 共享 打印 服务 。 
【问题 1】(6 分 ) 
Linux 在 安装 时 会 创建 一 些 默 认 的 目录 ， 如 下 表 所 示 : 


/ 
/bm 

/boot 存放 局 动 系 统 使 用 的 文件 

/dev 

/etc 用 来 存放 系统 害 理 所 需要 的 配置 文件 和 子 目 录 
/home 

/lib 文件 系统 中 程序 所 需要 的 共享 库 

/lost+found 

/mnt 临时 安装 (mount) 文件 系统 的 挂 载 点 

/opt 

/proc 

/root 

/sbin 

/usr 

/var 包含 系统 运行 时 要 改变 的 数据 


/ty 
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依据 上 述 表格 ， 在 空 (1) ~ 6) 中 填写 恰当 的 内 容 〈 其 中 空 (1) 在 候选 答案 中 

CU 对 于 多 分 区 的 Linux 系统 ， 文 件 目录 树 的 数目 是 _〈1) 。 

@ Linux 系统 的 根 目 录 是 _〈2) _， 上 默认 的 用 户主 目录 在 _(3》 目录 下 ， 系 统 的 设 
符 文 作 (如 打印 驱动 ) 存放 在 _(4) 目录 中 ，_(5》 目录 中 的 内 容 关 机 后 不 能 被 保存 。 

“如果 在 工作 期 间 突然 停电 , 或 者 没有 正常 关机 ， 在 重新 局 动机 器 时 ， 系统 将 要 复 
查 文件 系统 ， 系 统 将 找到 的 无 法 确定 位 置 的 文件 放 到 目录 《6) 中。 

(1) 备 选 答案 : 

A. 1 B. 分 区 的 数目 CR 
【问题 2】(4 分 ) 

咪 认 情况 下 ， 系 统 将 创建 的 普通 文件 的 权限 设置 为 -rw-r--， 即 文件 所 有 者 对 文 
件 7) _ ， 同 组 用 户 对 文件 〈8)  ， 其 他 用 户 对 文件 _〈9) _。 文 件 的 所 有 者 或 者 超级 
用 户 ， 采 用 _ 《10) 命令 可 以 改变 文件 的 访问 权限 。 

【问题 3】(S 分 ) 

Linux 系统 中 Samba 的 主要 配置 文件 是 /etc/samba/smb.conf。 请 根据 以 下 的 smb.conf 
配置 文件 ， 在 空 (11) 一 〈15$) 中 填写 恰当 的 内 容 。 

Linux 服务 器 局 动 Samba 服务 后 ， 在 客户 机 的 “网 络 邻 届 ”中 显示 提供 共享 服务 的 
Linux 主机 名 为 (11) ， 其 共享 的 服务 有 _ (12) ， 能 够 访问 Samba 共享 服务 的 客户 
机 的 地 址 范围 _Q3)_; 能 够 通过 Samba 服务 谈 写 home/samba 中 内 容 的 用 户 是 14) :; 
该 Samba 服务 堪 的 安全 级 别 是 _〈15) 。 


[globall 
workgroup = MYGROUP 


netbios name=smb—server 


server string = Samba Server 

;hosts allow = 192.168.1. 192.168.2. 127. 
load printers = yes 

security = user 

[printers] 


comment = My Printer 
browseable = yes 

path = /usr/spool/samba 
guest ok = yes 

writable = no 

printable = yes 
[publicl] 


comment = Public Test 
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browseable = no 
path = /home/samba 
public = yes 
writable = yes 
printable = no 
write list = Qtest 
[userldirl 

comment = Userl's Service 
browseable = no 
path = /usr/usrl 
valid users = USeTrl 
public = no 
writable = yes 


printable = no 


试题 三 分 析 


Linux 系统 中 每 个 分 区 都 是 一 个 文件 系统 ，Linux 将 这 些 分 属 不 同 分 区 、 单 独 的 文件 


系统 按 一 定 的 方式 形成 一 个 系统 的 总 目录 层次 结构 ， 即 一 个 目录 树 。 


Linux 使 用 树 型 目录 结构 管理 文件 和 目录 。 树 型 结构 由 一 个 根 目录 (root) 和 根 目录 
下 的 子 目录 构成 ， 每 一 个 目录 内 可 以 包含 下 一 级 目录 、 文 件 、 指 向 其 他 文件 系统 的 符号 


链接 、 表 示 设 备 的 设备 名 〈 如 /dewhad )。 
Linux 系统 主要 的 目 孙 项 包括 : 


/ 根 目录 ， 其 他 文件 部 在 根 目 录 的 子 目录 中 

/bin 存放 用 户 可 执行 的 命令 ， 如 ls 等 等 

/boot 存放 局 动 系统 使 用 的 文件 

/dev 外 部 设备 文件 所 在 目录 

/etc 用 来 存放 系统 管理 所 需要 的 配置 文件 和 子 目录 
/home 用 户 的 主 目录 

/lib 文件 系统 中 程序 所 需要 的 共 至 库 

/lost+found 用 于 存放 系统 收集 到 的 无 法 确定 位 置 的 文件 
/mat 临时 安装 (mount) 文件 系统 的 挂 载 点 

/opt 可 选 文件 和 程序 的 存储 目录 

/proc 由 系统 内 核 在 内 存 中 产生 的 目录 ， 并 不 存在 于 便 稚 上 
/root 系统 定理 员 【〔 超 级 用 户 ) 的 主 目录 

/sbin 存放 系统 管理 员 使 用 的 系统 程序 

/usr 所 有 安 疙 的 程序 部 在 此 目录 中 

/var 包含 系统 运行 时 要 改变 的 数据 

/tmp 存放 临时 文件 


/var 包含 系统 一 般 运 行 时 要 改变 的 数据 (参数 ) 
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Linux 文件 的 访问 权限 有 4 种 : 谈 (r)、 写 (w)、 执 行 (x) 和 无 权 (-)。 对 于 目录 
来 说 ， 执 行 权限 允许 用 户 进入 该 目录 。 对 每 个 文件 可 以 指定 三 种 存 取 控 制 权限 : 文件 所 
有 者 对 文件 所 拥有 的 存 取 权限 ， 文 件 所 有 者 所 在 组 对 文件 所 拥有 的 存 取 权 限 ， 其 他 任 总 
用 户 对 文件 所 拥有 的 存 取 权限 。 根 用 户 〈root) 具有 对 一 切 目 录 和 文件 的 控制 权限 并 可 
以 指定 对 任何 一 个 文件 和 目录 的 存 取 权限 ， 一 般 用 户 只 能 对 目 己 建立 的 文件 和 目录 制定 
存 取 权限 。 默 认 情 况 下 ， 系 统 将 创建 的 普通 文件 的 权限 设置 为 -rw-r-r--， 即 文件 所 有 者 对 
该 文件 可 读 可 写 (rw)， 而 同 组 用 户 和 其 他 用 户 都 具 可 读 ; 同样 ， 在 默认 配置 中 ， 将 每 
一 个 用 户 所 有 者 目录 的 权限 都 设置 为 drwx------ ， 即 只 有 文件 所 有 者 对 该 目录 可 谈 、 写 和 
可 得 询 ， 也 意味 着 用 户 不 能 恋 其 他 用 户 目录 中 的 内 容 。 

chmod (change mode 的 简写 ) 命令 用 于 改变 文件 或 目录 的 访问 权限 。 只 有 文件 所 有 
者 或 超级 用 户 root 才 有 权 用 chmod 改变 文件 或 目录 的 访问 权限 。 

Samba 是 一 个 基于 SMB 〈Server Message Block) 协议 的 功能 强大 的 软件 工具 ， 可 以 
实现 基于 Linux 操作 系统 的 文件 /目录 及 打印 机 共享 服务 。SMB 是 一 种 客户 病 / 服 务 器 协 
议 ，SMB 客户 端 使 用 TCP/IP、NetBEUI 或 IPX/SPX 与 服务 器 连接 。 当 工作 在 TCP/IP 网 
络 上 时 , 通过 NetBIOS nameserver 使 网 络 中 Linux 系统 用 户 的 机 器 可 以 在 Windows 系统 
的 网 络 邻居 上 被 看 到 。 

Samba 安装 完成 后 ,通过 配置 /etc/samba/smb.conf 文件 ， 才 能 使 其 有 效 工 作 ， 该 配置 
文件 的 部 分 重要 参数 说 明 如 下 。 

。 [globall: 配置 文件 中 关于 全 局 参数 的 设置 部 分 。 

。 Workgroup 一 MYGROUP: 这 是 设置 服务 絮 有 所 要 加 入 的 工作 组 的 名 称 。 

。 netbios name smb-server: 设置 出 现在 “网 上 邻居 ”中 的 主机 名 。 

e。 server string = Samba Server: 设置 服务 右 主 机 的 说 明 信 息 。 

。 :hosts allow= 192.168.1. 192.168.2. 127. : 用 于 限制 可 以 访问 samba 服务 器 的 客户 
痛 的 IP 地 址 范围 。 上 默认 情况 下 ， 这 行 配置 被 注释 挥 了 【左边 是 ;号 的 是 注释 行 )， 
表示 允许 所 有 IP 地 址 的 主机 虱 可 以 访问 这 台 samba 服务 右 。 

。 Security=user: 设置 samba 服务 器 的 安全 等 级 。Samba 服务 器 一 共有 4 种 安全 等 
级 ， 分 别 是 share 〈 共 吾 安 全 级 )、user 〈 用 户 安全 级 )、server (服务 器 安全 级 ) 
和 domain 〈 域 安全 级 )。 

。 [public] 和 等: 共 主 资源 的 名 称 。 

。 comment=: 针对 共 侠 资源 所 做 的 说 明 、 注 释 部 分 。 

。 browseable=: 设置 用 户 是 否 可 以 看 到 此 共享 资源 ， 默 认 值 是 yes。 

。 writable=: 共享 的 资源 是 否 可 以 写 入 。 

e。 valid users=: 指定 允许 使 用 服务 的 用 户 列 表 。 

。 Write list=: 设置 读 写 访问 用 户 列 表 ， 参 数 @ 后 的 名 称 表示 用 户 组 。 
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【 占 题 1】 
(1) A 
(2)14 
(3) /home 
(4) /dev 
($) /proc 
(6) /losttfound 
【问题 2】 
(7) 可 读 、 可 写 
(8) 仅 可 读 
(9) 仅 可 旋 
(10) chmod 
【 占 题 3】 
(11) smb-server 
(12) printers 或 My Printer 
(13) 无 限制 (因为 hosts allow 被 分 号 注释 挥 了 ) 
(14) Linux 系统 的 test 组 中 用 户 《 仅 回答 test 用 户 不 给 分 ) 
(15) 用 户 安 全 级 
试题 四 〈 共 1S 分 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【 说明】 
某 公司 总 部 和 分 支 机 构 的 网 络 配 置 如 图 4-1 所 示 。 在 路 由 器 R1 和 R2 上 配置 IPSec 
安全 策略 ， 实 现 分 文 机 构 和 总 部 的 安全 通信 。 


172.30.1.2 32 


图 4-1 


【问题 1】(4 分 ) 
图 4-2 中 (a)、(b)、(c)、(d) 为 不 同类 型 IPSec 数据 包 的 示意 图 , 其 中 (1) 和 (2) 
工作 在 隧道 模式 ， (3) 和 (4) 支持 报 文 加 密 。 


第 2 章 2009 上 半年 网 络 工程 师 下 午 试题 分 析 与 解答 49 


新 IP 头 | AH 头 | 原始 IP 头 | 数据 


d) 原始 IP 头 ESP 尾 


图 4-2 


【问题 2】(4 分 ) 
下 面 的 命令 在 路 由 器 R1 中 建立 IKE 策略 ， 请 补充 完成 命令 或 说 明 命 令 的 含义 。 


R1 (config) # crypto isakmp policy 110 进入 ISAKMP 配置 模式 


R1 (config-isakmp) # encryption des (5) 

R1 (config-isakmp) # (6) 采用 MD5 敌 列 算法 

R1 (config-isakmp) # authentication pre-share (7) 
R1 (config-isakmp) # group 1 


R1 (config-isakmp) # lifetime (8) 安全 关联 生存 期 为 1 天 


【问题 3】(4 分) 

R2 与 R1 之 间 采 用 预 共享 密 钥 “12345678” 建 立 IPSec 安全 关联 ， 请 完成 下 面 配置 
命令， 

R1 (config) # crypt isakmp key 12345678 address (9) 

R2 (config) # crypt isakmp key 12345678 address (10) 

【问题 4】(3 分 ) 

完成 以 下 ACL 配置 ， 实 现 总 部 主机 10.0.1.3 和 分 支 机 构 主 机 10.0.2.3 的 通信 。 

R1 (config) # access-list 110 permit ip host (11) host (12) 

R2 (config) # access-list 110 permit ip host (13) host 10.0.1.3 
试题 四 分 析 

本 题 考 但 考生 在 路 由 器 上 配置 IPSec 安全 策略 的 实际 操作 能 力 。 考 点 涉及 到 IPSec 
的 基本 概念 和 相关 的 配置 命令 。 

【问题 1】 

本 问题 考查 IPSec 的 基本 概念 。 

IPSec 文 持 认证 头 〈AH) 协议 和 封 闻 安全 有 效 载 何 〈ESP) 协议 ， 其 中 认证 头 协 议 
仅 文 持 认证 ， 不 文 持 加 密 ; 封 闻 安 全 有 效 载 何 协 议 既 文 持 认证 义 文 持 加 密 。IPSec 有 两 种 
工作 模式 ， 分 别 是 传输 模式 和 隧道 模式 ， 工 作 在 传输 模式 时 ，AH 或 ESP 被 插入 到 IP 头 
和 有 效 载 何 之 间 ; 工作 在 隧道 模式 时 ， 在 AH 或 ESP 前 面 会 生成 一 个 新 的 IP 头 。 从 图 
4-2 中 可 以 看 出 ，(a)、(c) 文 持 的 是 AH 协议 ，(b)、(d) 文 持 的 是 ESP 协议 ，(a)、(b) 
工作 在 传输 模式 ，(c)、(d) 工作 在 隧道 模式 。 所 以 (1)、(2) 答案 为 c 和 d; (3)、(4) 
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答案 为 b 和 d。 
【问题 2】 

本 问题 考 碍 IKE 策略 的 建立 步 又 和 命令 。 

配置 IKE 的 策略 配置 主要 包含 以 下 方面 : 

。 加密 算法 encryption 默认 DES。 

。 散 列 算法 hash 默认 SHA。 

。 密 钥 交换 group 默认 1。 

。 验证 方法 authentication 默认 rsa-si， 如 果 使 用 pre-share 则 在 路 由 器 中 配置 key。 

。 IKE SA 生命 周期 lefttime 默认 86 400s (1 天 )。 

宝 (5) 对 应 命令 的 解释 为 “加 密 算法 为 DES”;， 空 (6) 提示 要 求 采用 MDS5 散 列 算 
法 ， 对 应 命令 为 “hash md5”， 定 (7) 对 应 命令 为 采用 预 共 诗 密 钥 认 证 ， 守 (8) 要 求 安 
全 关联 生存 期 为 1 天 ， 对 应 命令 为 lifetime 86400 (单位 为 秒 : 1 天 =24X3600 秒 )。 
【问题 3】 

本 问题 考查 预 共 享 密 钥 的 设置 。 

在 路 由 各 R1 与 R2 之 间 需 要 分 别 配 置 对 方 的 预 共 孚 密 铀 ， 路 由 磺 Rl1 与 R2 的 对 方 
分 别 是 R2 和 有 R1， 上 所 以 〈9)、(10) 分 别 是 R2 和 有 R1 的 全 地 址 172.30.2.2 和 172.30.1.2。 
【问题 4】 

本 问题 考查 ACL 配置 。 

为 了 实现 10.0.1.3 和 10.0.2.3 的 通信 ， 需 要 分 别 在 路 由 右 Rl1 和 R2 上 作 相 应 的 ACL 
配置 ,Rl 的 配置 为 允许 10.0.1.3 到 10.0.2.3 的 了 P 包 ,R2 的 配置 为 允许 10.0.2.3 到 10.0.1.3 
的 卫 包 。 根 据 扩展 ACL 配置 命令 语法 : 

Router (config) #access-list access-list-number { permit | deny } protocol 

[ source source-~-wildcarddestinationdestination~wildcard|] [operatorportl] 

[established] [lodg] 

空 (11) 为 源 主机 人 P 地址 10.0.1.3,， 空 (12) 为 目标 主机 IP 地址 10.0.23， 空 〈13) 
为 源 主机 卫 地 址 10.0.2.3。 

【问题 1】 

(1)、(2) c、d (顺序 可 交换 ) 

(3)、(4) b、d 《顺序 可 交换 ) 
【问题 2】 

(5) 加 密 算法 为 DES 

(6) hash md5 

(7) 认证 采用 预 共享 密 钼 

(8) 86400 
【问题 3】 

(9) 172.30.2.2 

(10) 172.30.1.2 


【问题 4】 
(11) 10.0.1.3 
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(12) 10.0.2.3 

(13) 10.0.2.3 
试题 五 ( 共 1S 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 单位 采用 双 出 口 网 络 ， 其 网 络 拓 扑 结构 如 图 5-1 所 示 。 


El1:55.23.12.98/30 El1:01.27.55,22/30 


< 


R1 


Serverl:10.10.30.1/24 BD 


Serverl:10.10.30.2/24 长 属 


Lan2:192.168.2.0/24 


Lanl:192.168.1.0/24 


图 5-1 
该 单位 根据 实际 需要 ， 配 置 网 络 出 口 实现 如 下 功能 : 
(1) 单位 网 内 用 户 访问 卫 地 址 158.124.0.0/15 和 1$8.153.208.0/20 时 ， 出 口 经 ISP2; 
(2) 单位 网 内 用 户 访问 其 他 下 地 址 时 ， 出 口 经 ISP1; 
(3) 服务 器 通过 ISP2 线路 为 外 部 提供 服务 。 
【问题 1】(S 分 ) 
在 该 单位 的 三 层 交 换 机 S1 上 ， 根 据 上 述 要 求 完 成 静态 路 由 配置 。 


ip route (1) (设置 默认 路 由 ) 
ip route 158.124.0.0 人 (3) (设置 衣 态 路 由 ) 
ip route 158.153.208.0 (4) (5) (设置 前 态 跨 由 ) 


【问题 2】(6 分 ) 
1. 根据 上 述 要 求 ， 在 三 层 交 换 机 S1 上 配置 了 两 组 ACL， 请 根据 题目 要 求 完 成 以 下 


配 首 .。 


access -1st 10 Permlt ip host 10.10.30.1 any 
access —11ist 10 permit 1p host LB) any 
access -1st 12 permit ip any 158.124.0.0 (7) 
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access -1L1st 12 permit ip any 158.153.208.0 (8) 


access -1list 12 deny ip any any 
2. 完成 以 下 策略 路 由 的 配置 。 


route-map test permit 10 
(9) ip address 10 
(10) ip next-hop (11) 
【问题 3】(4 分 ) 
以 下 是 路 由 器 R1 的 部 分 配置 。 请 完成 配置 命令 。 
R1 (config) #interface fastethernet0/0 
R1 (config-if) #ip address (12) (13) 
R1 (config-if) ip nat inside 


R1 (config) #interface fastethernet0/1 
R1 (config-if) #ip address (14) (15,) 
R1 (config-if) ip nat outside 


试题 五 分 析 
本 题 考查 的 是 局 域 网 双 出 口 的 配置 及 ACL 设置 问题 。 
【问题 1】 


本 问题 考 租 的 是 路 由 需 静 态 路 由 的 放置 方法 。 

根据 题目 要 求 , 该 网 络 内 用 户 访问 卫 地 址 138.124.0.001$ 和 158.153.208.0/20 时 ， 出 
口 经 ISP2， 由 图 5-1 可 知 ， 其 端口 地 址 为 10.10.20.1/24， 网 内 用 户 访问 其 他 卫 地 址 时 ， 
出 口 经 ISP1， 由 图 5-1 可 知 ， 其 端口 地 址 为 10.10.10.1/24。 所 以 ， 在 该 单位 的 三 层 交 换 
机 S1 上 ， 静 态 路 由 配置 如 下 : 

ip route 0.0.0.0 0.0.0.0 10.10.10.1 

ip route 158.124.0.0 255.254.0.0 10.10.20.1 

ip route 158.153.208.0 255.255.240.0 10.10.20.1 
【问题 2】 

本 问题 考 合 的 是 ACL 设置 及 保 略 路 由 配置 问题 。 

根据 题目 要 求 可 知 , 服务 占 通 过 ISP2 线路 为 外 部 提供 服务 , 男 外 单位 网 内 用 户 访 问 
IP 地 址 158.124.0.0/15 和 158.153.208.0/20 时 ， 出 口 经 ISP2。 

access -list 10 结合 策略 路 由 , 保证 服务 器 通过 ISP2 线路 为 外 部 提供 服务 ,所 以 access 
-list 10 内 容 如 下 : 

access -11ist 10 permit IP host 10.10.30.1 any 

access -1st 10 permit 1P host 10.10.30.2 any 


对 应 的 宋 略 路 由 为 : 


route-map 七 est permit 10 
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match ip address 10 

set 1ip next-hop 10.10.20.1 

access -list 12 配置 网 内 用 户 访问 他 地址 158.124.0.0/15 和 158.153.208.0/20 时 , 出 口 
经 ISP2， 上 所 以 配置 如 下 : 

access —11ist 12 permt 1p any 158.124.0.0 0.1.255.255 

access —11ist 12 permit 1p any 158.153.208.0 0.0.15.255 

access -1ist 12 deny 1ip any any 
【问题 3】 

本 问题 考 介 的 是 路 由 需 的 配置 问题 。 

由 图 5-1 可 知 ,路 由 器 R1 的 内 网 卫 为 10. 10.10.1/24, 外 网 瑟 地 址 为 55.23.12.98/30， 
所 以 其 地 址 配置 如 下 : 

R1 (config) #interface fastethernet0/0 


R1 (config-—-if) #ip address 10.10.10.1 255.255.255.0 
R1 (config-if) ip nat inside 


R1 (config) #interface fastethernet0/1 
R1 (confiqg-—-if) #ip address 55.23.12.98 255.255.255.252 
R1 (config-if) ip nat outside 
【问题 1】 
(1) 0.0.0.0 0.0.0.0 10.10.10.1 
(2) 255.254.0.0 
(3) 10.10.20.1 
(4) 255.255.240.0 
($) 10.10.20.1 
【问题 2】 
(6) 10.10.30.2 
(7) 0.1.255.255 
(8) 0.0.15.255 
(9) match 
(10) set 
(11) 10.10.20.1 
【问题 3】 
(12) 10.10.10.1 
(13) 255.255.255.0 
(14) 55.23.12.98 
(C15) 255255 255.252 
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试题 (1) 
以 下 关于 CPU 的 叙述 中 ， 错 误 的 是 _〈1) 。 
(1) A. CPU 产生 每 条 指令 的 操作 信和 号 并 将 操作 信和 号 送 往 相 应 的 部 件 进行 控制 
B. 程序 计数 器 PC 除了 存放 指令 地 址 ， 也 可 以 临时 存储 算术 /过 辑 运 算 结果 
C. CPU 中 的 控制 器 决定 计算 机 运行 过 程 的 自动 化 
D， 指令 译 码 器 是 CPU 控制 器 中 的 部 件 
试题 (1) 分析 
本 题 考 得 计算 机 便 件 组 成 基础 知识 。 
CPU 是 计算 机 的 控制 中 心 ， 主 要 由 运算 器 、 控 制 器 、 寄 存 器 组 和 内 部 总 线 等 部 件 组 
成 。 控 制 器 由 程序 计数 器 、 指 令 寄存 上 器、 指令 译 码 器 、 时 序 产 生 问 和 操作 控制 器 组 成 ， 
它 是 发 布 命令 的 “决策 机 构 ”， 即 完成 协调 和 指挥 整个 计算 机 系统 的 操作 。 它 的 主要 功能 
有 : 从 内 存 中 取出 一 条 指令 ， 并 指出 下 一 条 指令 在 内 存 中 的 位 置 ， 对 指令 进行 译 码 或 测 
试 ， 并 产生 相应 的 操作 控制 信 写 ， 以 便 局 动 规定 的 动作 ; 指挥 并 控制 CPU、 内 存 和 输入 
输出 设备 之 间 数 据 的 流动 。 
程序 计数 器 (PC) 是 专用 寄存 器 ， 有 具有 寄存 信息 和 计数 两 种 功能 ， 又 称 为 指令 计数 
器 ， 在 程序 开始 执行 前 ， 将 程序 的 起 始 地 址 送 入 PC， 该 地 址 在 程序 加 载 到 内 存 时 确定 ， 
因此 PC 的 初始 内 容 即 是 程序 第 一 条 指令 的 地 址 。 执 行 指 令 时 ，CPU 将 自动 修改 PC 的 
内 容 ， 以 便 使 其 保持 的 总 是 将 要 执行 的 下 一 条 指令 的 地 址 。 由 于 大 多 数 指令 都 是 按 顺 序 
执行 的 ， 因 此 修改 的 过 程 通常 只 是 简单 地 对 PC 加 1。 当 遇 到 转移 指令 时 ， 后 继 指令 的 地 
址 根据 当前 指令 的 地 址 加 上 一 个 向 前 或 向 后 转移 的 位 移 量 得 到 ， 或 者 根据 转移 指令 给 出 
的 直接 转移 的 地 址 得 到 。 
(1) 了 
试题 (2) 
以 下 关于 CISC (Complex Instruction Set Computer， 复 杂 指 令 集 计算 机 ) 和 RISC 
(Reduced Instruction Set Computer， 精 人 徇 指 令 集 计算 机 〉 的 叙述 中 ， 人 错误 的 是 (2) 。 
(2) A. 在 CISC 中 ， 其 复杂 指令 都 采用 便 布 线 逻 辑 来 执行 
B. 采用 CISC 技术 的 CPU， 其 必 片 设计 复杂 度 更 高 
C. 在 RISC 中 ， 更 适合 采用 便 布 线 风 辑 执行 指令 
D. 采用 RISC 技术 ， 指 令 系 统 中 的 指令 种 类 和 寻 址 方式 更 少 
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试题 (2) 分 析 

本 题 考 奋 指令 系统 和 计算 机 体系 结构 基础 知识 。 

CISC (Complex Instruction Set Computer， 复 杂 指 令 集 计算 机 ) 的 基本 思想 是 : 进 一 
步 增强 原 有 指令 的 功能 ， 用 更 为 复杂 的 新 指令 取代 原先 由 软件 子 程序 完成 的 功能 ， 实 现 
软件 功能 的 便 件 化 ,导致 机 器 的 指令 系统 越 来 越 庞 大 而 复杂 。CISC 计算 机 一 般 有 所 含 的 指 
令 数目 至 少 300 条 以 上 ， 有 的 甚至 超过 500 条 。 

RISC (Reduced Instruction Set Computer， 精 向 指 令 集 计算 机 ) 的 基本 思想 是 : 通过 
减少 指令 总 数 和 简化 指令 功能 ， 降 低 便 件 设计 的 复杂 度 ， 使 指令 能 单 周 期 执行 ， 并 通过 
优化 编译 提高 指令 的 执行 速度 ， 采 用 人 硬 布 线 控 制 乏 辑 优化 编译 程序 。 在 20 世纪 70 年 代 
末 开 始 兴 起 ， 导 致 机 器 的 指令 系统 进一步 精炼 而 简单 。 

(2) A 
试题 (3) 

以 下 关于 校 验 码 的 叙述 中 ， 正 确 的 是 _〈3) 。 

(3) A. 海 明 码 利用 多 组 数位 的 奇偶 性 来 检 销 和 纠 销 

B. 海 明 码 的 码 距 必须 大 于 等 于 1 
C. 循环 元 余 校 验 码 具有 很 强 的 检 错 和 纠 错 能 力 
D. 循环 见 余 校 验 码 的 码 距 必定 为 1 

试题 (3) 分 析 

本 题 考查 校 验 码 的 基础 知识 。 

一 个 编码 系统 中 任意 两 个 合法 编码 《〈 码 字 ) 之 间 不 同 的 二 进 数位 数 称 为 这 两 个 码 字 
的 码 距 ， 而 整个 编码 系统 中 任意 两 个 人 码 字 的 最 小 距离 就 是 该 编码 系统 的 码 距 。 为 了 使 一 
个 系统 能 检查 和 纠正 一 个 差错 ， 公 加 最 小 距离 必须 全 少 是 3。 

海 明 码 是 一 种 可 以 纠正 一 位 差错 的 编 铝 ， 是 利用 奇偶 性 来 检 错 和 纠 错 的 校 验方 法 。 
海 明 码 的 基本 意思 是 给 传输 的 数据 增加 zr 个 校 验 位 ， 从 而 增加 两 个 合法 消 恩 (合法 人 码 字 ) 
的 不 同位 的 个 数 〈 海 明 距 离 )。 假 设 要 传输 的 信息 有 六 位 ， 则 经 海 明 编 码 的 码 字 就 有 
n=m+tr fi 。 

循环 元 余 校 验 码 〔CRC) 编码 方法 是 在 大 位 信息 码 后 再 拼接 + 位 的 校 验 码 ， 形 成 长 
度 为 于 位 的 编码 ， 其 特点 是 检 错 能 力 极 强 且 开 销 小 ， 易 于 用 编码 器 及 检测 电路 实现 。 

在 数据 通信 与 网 络 中 ， 通 利 大 相当 大 ， 由 一 千 甚 全 数 千 数据 位 构成 一 帧 ， 而 后 采用 
CRC 码 产生 7 位 的 校 验 位 。 它 只 能 检测 出 错误 ， 而 不 能 纠正 错误 。 一 般 取 王 16， 标 准 的 
16 位 生成 多 项 式 有 CRC-16=x +x +x*+1 和 CRC-CCITT=x“+x +x +1。 一 般 情 
况 下 , 了 位 生成 多 项 式 产生 的 CRC 人 码 可 检测 出 所 有 的 双 错 、 奇 数位 错 和 突 发 长 度 小 于 等 
于 r 的 突 发 错 。 用 于 纠 错 目的 的 循环 码 的 译 人 码 算法 比较 复杂 。 
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(3) A 
试题 (4) 
以 下 关于 Cache 的 叙述 中 ， 正 硝 的 是 _ (4) 。 
(4) A. 在 容量 确定 的 情况 下 ， 蔡 换算 法 的 时 间 复 杂 度 是 影响 Cache 命中 率 的 关键 因素 
B. Cache 的 设计 思想 是 在 合理 成 本 下 提高 命中 率 
C. Cache 的 设计 目标 是 容量 尽 可 能 与 主 存 容量 相等 
D. CPU 中 的 Cache 容量 应 大 于 CPU 之 外 的 Cache 容量 
试题 (4) 分 析 
本 题 考 但 高 速 缓存 基础 知识 。 
Cache 是 一 个 高 速 小 容量 的 临时 存储 器 ， 可 以 用 高 速 的 静态 存储 器 (SRAM) 心 厂 实 
现 ， 可 以 集成 到 CPU 必 片 内 部 ， 或 者 设置 在 CPU 与 内 存 之 间 ， 用 于 存储 CPU 最 经 常 访 
问 的 指令 或 者 操作 数据 。Cache 的 出 现 是 基于 两 种 因素 : 首先 是 由 于 CPU 的 速度 和 性 能 
提高 很 快 而 主 存 速度 较 低 且 价格 高 ， 其 次 是 程序 执行 的 局 部 性 特点 。 因 此， 才 将 速度 比 
较 快 而 容量 有 限 的 SRAM 构成 Cache， 目 的 在 于 尽 可 能 发 挥 CPU 的 高 速度 。 很 显然 ， 
要 尺 可 能 发 挥 CPU 的 高 速度 ， 束 必须 用 便 件 实现 其 全 部 功能 。 
(4) 也 
试题 〈S) 
面 问 对 象 开发 方法 的 基本 思想 是 尽 可 能 按照 人 类 认识 客观 世界 的 方法 来 分 机 和 解决 
问题 ，_ 5) 方法 不 属于 面 问 对 象 方法 。 
($) A. Booch B. Coad C. OMT D. Jackson 
试题 (5) 分 析 
本 题 考查 面 辐 对 象 开 发 方法 。 
面向 对 象 开发 方法 有 Booch 方法 、Coad 方法 和 OMT 方法 。Jackson 方法 是 一 种 面 
问 数 据 结 构 的 开发 方法 。 


参考 答案 
(5) D 
试题 (6) 
确定 构建 软件 系统 所 需要 的 人 数 时 ， 无 需 考虑 _(6) 
(6) A. 系统 的 市 场 前 景 B. 系统 的 规模 
C. 系统 的 技术 复杂 性 D. 项 目 计 划 


试题 (6) 分 析 
本 题 考 得 项 目 管 理 内 容 。 
在 对 软件 开发 资源 进行 规划 时 ， 为 了 确定 构建 软件 系统 所 需 的 人 数 ， 需 要 考虑 软件 
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系统 的 规模 、 系 统 的 技术 复杂 性 、 项 目 计 划 和 开发 人 员 的 技术 背景 等 方面 ， 而 与 系统 是 
人 否 有 市 场 前 景 无 关 。 
参考 答案 

(6) A 
试题 (7) 

一 个 项 目 为 了 修正 一 个 错误 而 进行 了 变更 。 但 这 个 错误 被 修正 后 ， 却 引起 以 前 可 以 
正确 运行 的 代码 出 错 。 (7) 最 可 能 发 现 这 一 问题 。 


(7) A. 单元 测试 B. 接受 测试 
C. 回归 测试 D. 安装 测试 


试题 (7) 分 析 

本 题 考 得 软件 测试 知识 。 

回归 测试 是 在 软件 发 生变 更 之 后 进行 的 测试 , 以 发 现在 变更 时 可 能 引起 的 其 他 钳 误 。 
参考 答案 

(7) C 
试题 (8)、(9) 

操作 系统 是 裸 机 上 的 第 一 层 软 件 ， 其 他 系统 软件 〈 如 _〈8) 等) 和 应 用 软件 都 是 建 
立 在 操作 系统 基础 上 的 。 下 图 CDC)) 分 别 表 示 (9) 。 


OO 
「 | 
| 
| 操作 系统 | 


(8) A. 编译 程序 、 财 务 软件 和 数据 库 管 理 系 统 软件 
B. 汇编 程序 、 编 诺 程序 和 Java 解释 器 
C. 编译 程序 、 数 据 库 管理 系统 软件 和 汽车 防盗 程序 
D. 语言 处 理 程序 、 办 公 管 理 软件 和 气象 预报 软件 

(9) A. 应 用 软件 开发 者 、 最 终 用 户 和 系统 软件 开发 者 
B. 应 用 软件 开发 者 、 系 统 软 件 开 发 者 和 最 终 用 户 
C. 最 终 用 户 、 系 统 软件 开发 者 和 应 用 软件 开发 者 
D. 最 终 用 户 、 应 用 软件 开发 者 和 系统 软件 开发 者 

试题 (8)、(9) 分 析 
本 题 考 但 操作 系统 基本 概念 。 
财务 软件 、 汽 车 防盗 程序 、 办 公 管 理 软 件 和 气象 预报 软件 都 属 


于 应 用 软件 ， 而 选项 
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A、C 和 D 中 含有 这 些 软件 。 选 项 了 B 中 汇编 程序 、 编 译 程序 和 数据 库 管 理 系统 软件 都 属 
于 系统 软件 。 

计算 机 系统 由 便 件 和 软件 两 部 分 组 成 。 通 第 把 未 配置 软件 的 计算 机 称 为 裸 机 ， 下 接 
使 用 裸 机 不 仅 不 方便 ， 而 且 将 严重 降低 工作 效率 和 机 器 的 利用 率 。 操 作 系 统 〈Operating 
System) 的 目的 是 为 了 填补 人 与 机 器 之 间 的 鸿沟 ， 即 建立 用 户 与 计算 机 之 间 的 接口 而 为 
裸 机 配置 的 一 种 系统 软件 。 由 下 图 可 以 看 出 ， 操 作 系统 是 裸 机 上 的 第 一 层 软件 ， 是 对 人 硬 
件 系统 功能 的 首次 扩充 。 筷 在 计算 机 系统 中 占据 重要 而 特殊 的 地 位 ， 所 有 其 他 软件 ， 如 
编辑 程序 、 汇 编程 序 、 编 译 程序 和 数据 库 管 理 系统 等 系统 软件 ， 以 及 大 量 的 应 用 软件 都 
是 建立 在 操作 系统 基础 上 的 ， 并 得 到 筷 的 文 持 和 取得 筷 的 服务 。 从 用 户 角度 看 ， 当 计算 
机 配置 了 操作 系统 后 ， 用 户 不 再 直接 使 用 计算 机 系统 便 件 ， 而 是 利用 操作 系统 所 提供 的 
命令 和 服务 去 操纵 计算 机 ， 操 作 系 统 已 成 为 现代 计算 机 系统 中 必 不 可 少 的 最 重要 的 系统 
软件 ， 因 此 把 操作 系统 看 作 是 用 户 与 计算 机 之 间 的 接口 。 因 此 ， 操 作 系 统 紧 贴 系统 便 件 
之 上 ， 所 有 其 他 软件 之 下 (是 其 他 软件 的 共同 环境 )。 


| 应 用 软件 用 w | 

I 系统 软件 By 

| 操作 系统 
计算 机 硬件 


操作 系统 在 计 复 机 系统 中 的 地 位 示意 图 


参考 答案 

(8) B (9)D 
试题 (10) 

软件 权利 人 与 被 许可 方 签 订 一 份 软件 使 用 许可 合同 。 阁 在 该 合同 约定 的 时 间 和 地 域 
范围 内 ， 软 件 权 利 人 不 得 再 许可 任何 第 三 人 以 此 相同 的 方法 使 用 该 项 软件 ， 但 软件 权利 
人 可 以 目 己 使 用 ， 则 该 项 许可 使 用 是 (10〉 。 


(10) A. 独家 许可 使 用 B. 独占 许可 使 用 
C. 普通 许可 使 用 D. 部 分 许可 使 用 


试题 (10) 分 析 

软件 许可 使 用 一 般 有 独占 许可 使 用 、 独 家 许可 使 用 和 普通 许可 使 用 三 种 形式 。 独 占 
许可 使 用 ， 许 可 的 是 专 有 使 用 权 ， 实 施 独 占 许 可 使 用 后 ， 软 件 著 作 权 人 不 得 将 软件 使 用 
权 授 予 第 三 方 ， 软 件 闭 作 权 人 目 己 不 能 使 用 该 软件 ， 独 家 许可 使 用 ， 许 可 的 是 专 有 使 用 
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权 ， 实 施 独 家 许可 使 用 后 ， 软 件 著 作 权 人 不 得 将 软件 使 用 权 授 予 第 三 方 ， 软 件 若 作 权 人 
目 己 可 以 使 用 该 软件 ;普通 许可 使 用 ， 许 可 的 是 非 专 有 使 用 权 ， 实 施 普 通 许可 使 用 后 ， 
软件 著作 权 人 可 以 将 软件 使 用 权 授 予 第 三 方 ， 软 件 著 作 权 人 自己 可 以 使 用 该 软件 。 
参考 答案 

(10) B 
试题 (11)、(12 ) 

El 载波 的 基本 帧 由 32 个 子 信 道 组 成 ， 其 中 30 个 子 信道 用 于 传送 话音 数据 ，2 个 子 
信道 (11) 用 于 传送 控制 信 令 ， 访 基本 帧 的 传送 时 间 为 (12) 

(11) A. CHO 和 CH2 B.CHI 和 CHIS C. CHIS 和 CHI16 D. CHO 和 CHI16 

(12) A. 100ms B. 200us C. 125us D. 150us 
试题 (11)、(12) 分 析 

El 载波 的 基本 帧 划分 为 32 个 子 信道 (E0)， 每 个 子 信道 含 8 位 数据 ， 子 信道 CH0O 
(或 TS0) 用 于 组 帧 ， 使 得 接收 方 可 以 检测 帧 的 开 起 点 。 另 一 个 子 信 道 CH 16 (或 TS16) 
用 于 承载 控制 呼叫 的 信 令 (例如 CAS 信 令 )。 其 余 30 个 子 信道 用 于 承载 PCM 编码 的 话 
音 数据 。E1l 帧 每 秒 发 送 8000 次 ， 发 送 时 间 为 12Sus， 其 数据 速率 为 8 X32 X8000= 
2.048Mb/s。 

基于 E0 的 准 同 步 数 字 系 列 PDH (Plesiochronous Digital Hierarchy) 以 4 个 低级 信道 
组 成 更 高 一 级 的 信道 ， 如 下 图 所 示 。 实 际 使 用 的 是 El 和 E3 信道 。 


64 kb/s 


ed 
wa 


139.264 Mb/ 


参考 答案 

(11)D (12)C 
试题 (13)、(14) 

4B/5B 编 妈 是 一 种 两 级 编 妈 方 案 ， 首 先 要 把 数据 变 成 (U3) 编码， 再 把 4 位 分 为 
一 组 的 代码 变换 成 5 单位 的 代码 。 这 种 编码 的 效率 是 _ (14) 

(13) A. NRZ-I B. AMI C. QAM D. PCM 

(14) A. 0.4 ,5 C. 0.8 D. 1.0 
试题 (13)、(14) 分 析 

采用 4B/5B 编码 能 够 提高 编码 的 效率 ， 降 低 电 路 成 本 。 这 种 编码 方法 的 原理 如 下 图 
所 示 。 
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5 位 码 组 


1110] 


4 位 符号 至 介质 


4B/SB 编码 


这 实际 上 是 一 种 两 级 编码 方案 。 系 统 中 使 用 不 归 零 码 (NRZ)， 在 发 送 到 传输 介质 
时 要 变 成 见 1 就 翻 不 归 零 码 (NRZ-I)。NRZ-I 代码 序列 中 1 的 个 数 越 多 ， 越 能 提供 同步 
信息 ， 如 果 遇 到 长 串 的 “0”， 则 不 能 提供 同步 信息 ， 所 以 在 发 送 到 介质 上 之 前 还 需 经 过 
一 次 4B/5B 编码 。 发 送 吉 扫描 要 发 送 的 位 序列 ，4 位 分 为 一 组 ， 然 后 按照 对 应 规则 变换 
成 5 位 二 进 制 代码 。 

5 位 二 进 制 代码 的 状态 共有 32 种 ， 其 中 1 的 个 数 都 不 少 于 2 个 ， 这 样 就 保证 了 传输 
的 代码 能 提供 足够 多 的 同步 信息 。 另 外 ， 还 有 5B/6B、8B/10B 等 编码 方法 ， 其 原理 是 类 
似 的 。 
参考 答案 

(13) A (14)C 
试题 (15)、(16) 

下 图 表示 了 某 个 数据 的 两 种 编码 ， 这 两 种 编码 分 别 是 _Q5) _， 该 数据 是 _(16) 。 


Ve EN ee EN a 
> i 虽 es 
(15) A. X 为 兰 分 曼彻斯特 码 ，Y 为 曼彻斯特 人 码 
B. XX 为 和 大 分 曼彻斯特 码 ，YY 为 双 极 性 人 码 
C. 和 为 曼彻斯特 码 ，Y 为 差分 曼彻斯特 码 
D. 义 为 曼彻斯特 码 ，YY 为 不 归 零 码 
(16) A. 010011110 B. 010011010 
C. 011011010 D. 010010010 
试题 (15)、(16) 分 析 
上 自 先 可 以 断定 图 中 所 示 是 两 种 双 相 人 码 ， 然后 按照 曼彻斯特 编 公 的 特点 (以 正 负 或 负 正 
脉冲 来 区 别 “1” 和 “0”) 和 差分 曼彻斯特 编码 的 特点 (以 位 前 沿 是 否 有 电 平 跳 变 来 区 别 
“1” 和 “02) 可 以 断定 ，X 为 曼彻斯特 编 但 ， 立 为 差分 曼彻斯特 编 铝 ， 表 示 的 数据 是 
010011010。 
参考 答案 
(15) C (16)B 
试题 (17)、(18) 
下 图 所 示 的 调制 方式 是 _〈17)  ， 震 载波 频率 为 2400Hz， 则 人 码 元 速率 为 _(18) 。 


AAA AAA AN 人 
TREE 


(17) A. FSK B. 2DPSK C. ASK D. QAM 
(18) A. 100 Baud B. 200 Baud C. 1200 Baud  D. 2400 Baud 
试题 (17)、(18) 分 析 
根据 波形 可 以 看 出 ， 这 是 一 种 差分 编码 ， 所 以 应 选 2DPSK。 男 外 ， 每 一 位 包含 两 个 
周期 ， 如 果 载 波 频率 为 2400Hz， 则 码 元 速率 就 是 1200 波 特 。 
参考 答案 
(17) B (18)C 
试题 (19)、(20 ) 
在 相隔 2000km 的 两 地 间 通 过 电缆 以 4800b/s 的 速率 传送 3000 比特 长 的 数据 包 ， 从 
开始 发 送 到 接收 完 数据 需要 的 时 间 是 _Q9》〉_， 如 果 用 50kb/s 的 卫星 信道 传送 ， 则 需要 


的 时 间 是 (20) 。，。 
(19) A. 480ms B. 645ms C. 630ms D. 635ms 
(20) A. 70ms B. 330ms C. 500ms D. 600ms 


试题 (19)、(20) 分 析 
一 个 数据 包 从 开始 有 发送 到 接收 完成 的 时 间 包 售 发 送 时 间 丸和 传播 延迟 时 间 如 两 部 分 ， 
对 电费 信道 : =2000km/(200km/ms)=10ms，f#3000b/4800b/s=625ms，b+t 志 635ms。 
对 卫星 信道 : b=270ms，t3000b/50kb/s=60ms，+tt 关 270ms+60ms=330ms。 
参考 答案 
(19) D (20)B 
试题 (21) 
对 于 选择 重 肥 ARQ 协议 ， 如 果 帧 编号 字段 为 k 位 ， 则 窗口 大 小 为 _(21) 。 
(21) A. W<2°1 B. Wg<2™ C. W=2" D. W<2"" 
试题 (21) 分 析 
如 果 帧 编号 字段 为 k 位 ， 对 于 选择 重 发 ARQ 协议 ,发 送 窗口 大 小 为 W< 2™; 对 于 
后 退 N 帧 ARQ 协议 ， 则 窗口 大 小 为 W<21。 
参考 答案 
(21) B 
试题 (22)、(23) 
RIPV2 对 RIPvl 协议 有 三 方面 的 改进 ,下面 的 选项 中 , RIPV2 的 特点 不 包括 (22) 。 
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在 RIPv2 中 ， 可 以 采用 水 平分 割 法 来 消除 路 由 循环 ， 这 种 方法 是 指 _ (23) 
(22) A. 使 用 组 播 而 不 是 广播 来 传播 路 由 更 新 报 文 
B. 采用 了 触发 更 新 机 制 来 加 速 路 由 收 伍 
C. 使 用 经 过 散 列 的 口令 来 限制 路 由 信息 的 传播 
D. 文 持 动态 网 络 地 址 变换 来 使 用 私 网 地 址 
(23) A. 不 能 向 自 己 的 邻居 发 送 路 由 信息 
B. 不 要 把 一 条 路 由 信息 发 送 给 该 信息 的 来 源 
C. 路 由 信息 只 能 发 送 给 左右 两 边 的 路 由 器 
D. 路 由 信息 必须 用 组 播 而 不 是 广播 方式 肥 送 
试题 (22)、(23) 分 析 
RIPv2 是 增强 了 的 RIP 协议 ， 定 义 在 RFC 1721 和 RFC 1722 (1994) 中 。RIPv2 基 
本 上 还 是 一 个 距离 矢量 路 由 协议 ， 但 是 有 三 方面 的 改进 。 首 先 ， 使 用 组 播 而 不 是 广播 来 
传播 路 由 更 新 报 文 ， 并 且 采 用 了 触发 更 新 (triggered update) 机 制 加 速 路 由 收 化 ， 即 出 
现 路 由 变化 时 立即 问 邻 居 发 送 路 由 更 新 报 文 ， 而 不 必 等 待 更 新 周期 是 否 到 达 。 其 次 ， 
RIPV2 是 一 个 无 类 别 的 协议 〈classless protocol)， 可 以 使 用 可 变 长 子 网 掩 码 C(VLSM)， 也 
文 持 无 类 别 域 间 路 由 (CIDR)， 这 些 功 能 使 得 网 络 的 设计 更 具 伸 缩 性 。 第 三 个 增强 是 
RIPv2 文 持 认 证 ， 使 用 经 过 艇 列 的 口令 字 来 限制 路 由 更 新 信息 的 传播 。 其 他 方面 的 特性 与 
第 一 版 相同 ， 例 如 以 跳 步 计数 来 度量 路 由 费用 ， 人 允许 的 最 大 跳 步 数 为 15 等 。 
距离 矢量 算法 要 求 相 邻 路 由 器 之 间 周 期 性 地 交换 路 由 表 ， 并 通过 逐步 交换 把 路 由 信 
县 扩散 到 网 络 中 所 有 的 路 由 器 。 这 种 逐步 交换 过 程 如 系 不 加 以 限制 ， 将 会 形成 路 由 环 路 
(Routing Loops)， 使 得 各 个 路 由 器 无 法 就 网 络 的 可 到 达 性 取得 一 禾 。 


10.2.0.0 10.3.0.0 


10.4.0.0 


例如 在 上 图 中 ， 路 由 器 A、B、C 的 路 由 表 已 经 收敛 ， 每 个 路 由 表 的 后 两 项 是 通过 
交换 路 由 信息 学 习 到 的 。 如 果 在 某 一 时 刻 ， 网 络 10.4.0.0 发 生 故 障 ，C 检测 到 故障 ， 并 
通过 接口 S0 把 故障 通知 B。 然 而 ， 如 果 B 在 收 到 C 的 故障 通知 前 将 其 路 由 表 发 送 到 C， 
C 则 会 认为 通过 B 可 以 访问 10.4.0.0， 并 据 此 将 路 由 表 中 第 二 条 记录 修改 为 〈10.4.0.0， 
S0，2)。 这 样 一 来 ， 路 由 器 A、B、C 都 认为 通过 其 他 的 路 由 器 存在 一 条 通 往 10.4.0.0 的 
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路 径 ， 结 果 寻 致 目标 地 址 为 10.4.0.0 的 数据 包 在 三 个 路 由 需 之 间 来 回 传 递 ， 从 而 形成 路 
由 环 路 。 

解决 路 由 环 路 问题 可 以 采用 水 平分 割 法 〈Split Horizon )。 这 种 方法 规定 ， 路 由 器 必 
须 有 选择 地 将 路 由 表 中 的 信息 发 送 给 邻居 ， 而 不 是 发 送 整 个 路 由 表 。 具 体 地 说 ， 一 条 路 
由 信息 不 会 被 发 送 给 该 信息 的 来 源 。 可 以 对 上 图 中 B 的 路 由 表 项 加 上 一 些 注 释 ， 如 下 图 
所 示 ， 可 以 看 出 ， 每 一 条 路 由 信息 都 不 会 通过 其 来 源 接口 癌 回 发 送 ， 这 样 就 可 以 避 人 久 环 
路 的 产生 。 


足 由 表 B 
10300 | S0 [0 | 一 一 不 发 送 给 A 
0300 | Si | 0 | 一 不必 尖 维 C 
0400 | sr | 
10100 | $0 11 


何 单 的 水 平分 割 方案 是 :“ 不 能 把 从 邻居 学 习 到 的 路 由 发 送 给 那个 邻居 ”， 和 带 有 反问 
毒化 的 水 平分 割 方案 (Split Horizon with Poisoned Reverse) 是 :“ 把 从 邻居 学 习 到 的 路 由 
费用 设置 为 无 限 大 ， 并 立即 发 送 给 那个 邻居 ” 采用 反 回 毒化 的 方案 更 安全 一 些 ， 它 可 以 
立即 中 断 环 路 。 相 反 ， 徐 单 水 平分 割 方案 则 必须 等 竺 一 个 更 新 周期 才能 中 断 环 路 的 形成 

另外 ， 前 面 提 到 的 触发 更 新 技术 也 能 加 快 路 由 收敛 ， 如 果 触 发 更 新 足够 及 时 一 一 路 
由 器 C 在 接收 B 的 更 新 报 文 之 前 把 网 络 10.4.0.0 的 故障 告诉 B, 则 可 以 防止 环 路 的 形成 。 
参考 答案 

(22)D (23)B 
试题 (24)、(25) 

为 了 限制 路 由 信息 传播 的 范围 , OSPF 协议 把 网 络 划分 成 4 种 区 域 (Area), 其 中 _(24) 
的 作用 是 连接 各 个 区 域 的 传输 网 络 ， C25) 不 接受 本 地 自治 系统 以 外 的 路 由 信息 。 

(24) A. 不 完全 存根 区 域 ”B. 标准 区 域 C. 主干 区 域 D. 行人 根 区 域 

(25) A. 不 完全 存根 区 域 ”B. 标准 区 域 C. 主干 区 域 D. 存根 区 域 
试题 (24)、(25) 分 析 

每 个 OSPF 区 域 被 指定 了 一 个 32 位 的 区 域 标识 答 ， 可 以 用 点 分 十 进 制 表 示 , 例如 主 
干 区 域 的 标识 符 可 表示 为 0.0.0.0。OSPF 的 区 域 分 为 以 下 5 种 ， 不 同类 型 的 区 域 对 由 日 
治 系统 外 部 传 入 的 路 由 信息 的 处 理 方式 不 同 。 

。 标准 区 域 : 标准 区 域 可 以 接收 任何 链 路 更 新 信息 和 路 由 汇总 信息 。 

。 主干 区 域 : 主干 区 域 是 连接 各 个 区 域 的 传输 网 络 ， 其 他 区 域 都 通过 主干 区 域 交 换 

路 由 信息 。 主 干 区 域 拥 有 标准 区 域 的 所 有 性 质 。 
。 存根 区 域 : 不 接受 本 地 日 治 系 统 以 外 的 路 由 信息 ,对 目 治 系统 以 外 的 目标 采用 默 
认 路 由 0.0.0.0。 


不 安 送 给 A 
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。 完全 存根 区 域 : 不 接受 目 治 系统 以 外 的 路 由 信息 ， 也 不 接受 目 治 系统 内 其 他 区 域 
的 路 由 汇总 信息 ， 发 送 到 本 地 区 域外 的 报 文 使 用 默认 路 由 0.0.0.0。 完 全 存根 区 域 
是 Cisco 定义 的 ， 是 非 标准 的 。 
。 不 完全 存根 区 域 (NSAA): 类 似 于 存根 区 域 ， 但 是 允许 接收 以 类 型 7 的 链 路 状 
态 公 告发 送 的 外 部 路 由 信息 。 
参考 答案 
(24) C (25)D 
试题 (26) 


MPLS 根据 标记 对 分 组 进行 交换 ， 其 标记 中 包含 (26) 。 
(26) A. MAC 地 址 B. IP 地 址 
C. VLAN 编号 D. 分 组 长 度 


试题 (26) 分 析 

第 三 层 交 换 是 指 利用 第 二 层 交 换 的 高 带宽 和 低 延 迟 优势 尽快 地 传送 网 络 层 分 组 的 
技术 。 交 换 与 路 由 不 同 ， 前 者 用 人 硬件 实现 ， 速 度 快 ， 而 后 者 由 软件 实现 ， 速 度 慢 。 三 层 
交换 机 的 工作 原理 可 以 概括 为 :一 次 路 由 ， 多 次 交换 。 就 是 说 ， 当 三 层 交 换 机 第 一 次 收 
到 一 个 数据 包 时 必须 通过 路 由 功能 寻找 转发 端口 ， 同 时 记 住 MAC 层 的 目标 地 址 和 源 地 
址 ， 以 及 其 他 有 关 信 息 ,， 当 再 次 收 到 目标 地 址 和 源 地 址 相同 的 帧 时 就 可 以 直接 进行 交换 ， 
不 再 调用 路 由 功能 。 所 以 三 层 交 换 机 不 但 具有 路 由 功能 ， 而 且 比 通常 的 路 由 器 转发 的 
更 快 。 


其 他 层 的 头 和 数据 
a 本 _ 
“ Ts, 
A _ 、 
标记 《20bits ) 
试验 功能 
堆栈 位 


IETF 开发 的 多 协议 标记 交换 MPLS (Multiprotocol Label Switching，RFC3031) 把 第 
二 层 的 链 路 状态 信息 《市 宽 、 延 迟 和 利用 率 等 ) 集成 到 第 三 层 的 协议 数据 单元 中 ， 从 而 
简化 和 改进 了 第 三 层 分 组 的 交换 过 程 。 理 论 上 ，MPLS 文 持 任何 第 二 层 和 第 三 层 协 议 。 
MPLS 包头 的 位 置 界 于 第 二 层 和 第 三 层 之 间 ， 可 称 为 第 2.5 层 ， 标 准 格式 如 上 图 所 示 。 
MPLS 承载 的 报 文 通常 是 IP 包 ， 当 然 也 可 以 是 以 太 帧 、AALS 包 ， 甚 至 ATM 信和 元 等 。 
可 以 承载 MPLS 的 第 二 层 协议 可 以 是 PPP、 以 太 帧 、ATM 和 帧 中 继 等 ， 参 见 下 图 。 
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以 太 网 | 以 太 帧 头 IP 头 和 数据 


mem [ve ser TTT mor TTT or | re | me 
标 
标 1 


当 分 组 进入 MPLS 网 络 时 ， 标 记 边 缘 路 由 霹 (Label Edge Router，LER) 球 为 其 加 
上 一 个 标记 ， 这 种 标记 不 仅 包 含 了 路 由 表 项 中 的 信息 〈 目 标 地 址 、 带 宽 和 延迟 等 )， 而 且 
还 引用 了 卫 头 中 的 源 地 址 字段 、 传 输 层 端口 号 和 服务 质量 等 。 这 种 分 类 一 旦 建立 ， 分 组 
就 被 指定 到 对 应 的 标记 交换 通路 (Label Switch Path，LSP) 中 ， 标 记 交 换 路 由 器 (Label 
Switch Router，LSR ) 将 根据 标记 来 处 置 分 组 ， 不 再 经 过 第 三 层 转 发 ， 从 而 加 快 了 网 络 
的 传输 速度 。 
参考 答案 

(26) B 
试题 (27) 一 〈29) 

某 PC 不 能 接 入 Intemet， 此 时 采用 抓 包工 具 捕获 的 以 太 网 接口 发 出 的 信息 如 下 : 


Source Destination Protocal Info 

QuantaCo 33:9b:be Broadcast ARP Who has 213.127.115.254? Tell 213.127.115.31 
213.127.113.31 213.127.113.255 NBNS Name query NB TRACEFRS.BOL.BG<00> 
213.127.113.31 213.127.113.235 NBNS Name query NB BT.ROMMAN.NET<00> 
213.127.113.31 224.1.1.1 UDP Source port: rcu Destination port: 1reu 
QuantaCo 33:9b:be Broadcast ARP Who has 213.127.115.254? Tell 213.127.115.31 
QuantaCo 33:9b:be Broadcast ARP Who has 213.127.115.254? Tell 213.127.115.31 


则 该 PC 的 全 地 址 为 (27) ,默认 网 关 的 卫 地 址 为 (28) ,该 PC 不 能 接 入 Internet 
的 原因 可 能 是 (29) 。 


(27) A. 213.127.115.31 B. 213.127.115.255 
© 11 S24 D. 224.1.1.1 

(28) A. 213.127.115.31 B. 213.127.115.255 
4 D. 224.1.1.1 

(29) A. DNS 解析 错误 B. TCP/IP 协议 安 闭 钳 误 
C. 不 能 正音 连接 到 网 天 D. DHCP 服务 右 工 作 不 正当 
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试题 (27) 一 (29) 分 析 

采用 抓 包工 具 捕 获 的 信息 由 源 、 目 的 、 采 用 的 协议 以 及 数据 报 文 中 包含 的 信息 组 成 。 
源 字 段 中 分 别 包 含 了 该 PC 的 MAC 地 址 (QuantaCo 33:9b:be) 和 卫 地 址 (213.127.115.31 )， 
其 上 友 出 的 信息 表明 主机 不 俘 地 广播 ARP 报 文 ， 寻 找 网 天 213.127.115.254。 

由 此 ，(27)、(28) 选项 中 A 为 主机 地 址 ，B 选项 213.127.115.255 为 广播 地 址 ，C 
选项 213.127.115.254 为 网 关 地 址 ，D 选项 224.1.1.1 为 组 播 地 址 。 故 (27) 题 选 A，(28) 

由 主机 不 俘 地 广播 ARP 报 文 寻找 网 天 可 以 判断 该 PC 不 能 接 入 Internet 的 原因 是 不 
E 正 党 连接 到 网 天 ， 故 (29) 题 选 C。 
参考 答案 

(27) A (28)C (29) C 
试题 (30) 一 (32) 

在 Linux 系统 中 ， 采 用 (30) 命令 查看 进程 输出 的 信息 ， 得 到 下 图 所 示 的 结果 。 
系统 司 动 时 最 先 运 行 的 进程 是 _(31) ， 下 列 关 于 进程 xinetd 的 说 法 中 正确 的 是 _(32) 。 


PID PPID CSIIME TTY TIME CMD 
0 0 10:10? 00:00:04 mit 
0 10:10 ? 00:00:00 [keventd | 
0 10:10? 00:00:00 [kapmd | 
0 10:10 ? 00:00:00 [ksoftirqd CPUO]| 


0 10:10? 00:00:00 [bdflush | 

0 10:10 ? 00:00:00 [kswapd| 

0 10:10? 00:00:00 [kscand/DMA | 
1720 1 0 10:11 ? 00:00:00 xinetd -stayalive -reuse 
2074 2072 0 10:48 pts/0 00:00:00 bash 
2123 2074 0 11:03 pts/0 00:00:00 ps -aef 


ls-a D. ls -la 
Inlt D. bash 
. Xinetd 是 定时 任务 的 守护 进程 
. xinetd 进程 负责 局 动 网 卡 


(30) A. ps -all B. ps-aef 

(31) A. 0 B. null 

(32) A，xinetd 是 网 络 服务 的 守护 进程 

C. xinetd 进程 负责 配置 网 络 接口 

试题 (30) 一 〈32) 分析 

本 题 考查 Linux 操作 系统 命令 相关 知识 。 

Linux 系统 中 用 ls 命令 查看 日 录 信 息 ; 用 ps 命令 查看 进程 信息 的 命令 。ps 命令 的 几 
个 主要 参数 和 含义 解释 如 下 : 

。 -A: 将 关于 所 有 进程 (除了 会 话 导 带 和 与 终端 无 关 的 进程 ) 的 信息 写 到 标准 输出 。 

。 -D: 将 关于 所 有 进程 〈 除 会 话 导 带 ) 的 信息 写 到 标准 输出 。 

。 -E: 将 除 内 核 进程 以 外 所 有 进程 的 信息 写 到 标准 输出 。 


= 
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。 -F: 生成 一 个 完整 列表 。 

在 ps 命令 显示 的 进程 信息 中 ，PID 是 该 进程 的 ID，Linux 进程 的 ID 一 般 是 根据 创建 
的 先后 顺 友 递增 的 。 从 图 中 可 知 , init 进程 的 PID 是 1, 它 在 系统 启动 时 第 一 个 动态 创建 。 

xinetd 是 一 个 守护 (daemon) 进程 ，Linux 把 一 些 网 络 相 关 服 务 (如 FIP、HTTP 等 ) 
的 监听 交口 全 部 由 xinetd 集中 监听 ， 当 收 到 相应 的 客户 冰 请 求 之 后 ，xinetd 进程 束 临 时 


司 动 相应 服务 并 把 相应 疹 口 移交 给 相应 服务 ， 客 忆 奖 断 开 之 后 ， 相 应 的 服务 进程 结束 ， 
xinetd 继续 监听 。 
参考 答案 


(30)B (31)C (32)A 
试题 (33) 

Linux 操作 系统 中 ， 网 络 管理 员 可 以 通过 修改 _ 433) 文件 对 Web 服务 器 病 口 进行 
配置 。 

(33) A. inetd.conf B. lio.conf C. httpd.conf D. resolv.conf 
试题 (33) 分 析 

本 题 考 得 Linux 中 Web 服务 器 端口 配置 相关 知识 。 

在 Linux 系统 中 ， 很 多 服务 的 配置 数据 都 保存 在 相应 的 配置 文件 中 文件 名 一 般 为 
SeIVeI-name.conf ) 。 

inet.conf 是 /usr/sbin/inetd 的 初始 化 文件 ， 告 诉 /usr/sbin/inetd 所 震 要 监听 的 inet 服务 
及 有 关 信 息 ， 主 要 的 信息 有 服务 名 称 、 协 议 (tcp 或 udp)、 标 志 (wait 或 nowait)、 属 主 、 
真实 服务 程序 全 路 径 、 真 实 服务 程序 名 称 及 参数 。lilo.conf 是 Linux 中 多 引导 程序 lilo 的 
配置 文件 :resolvconf 是 DNS 域名 解析 服务 的 配置 文件 。 

httpd.conf 是 Linux 中 Apache Web 服务 的 配置 文件 ， 其 中 的 Listen 选项 用 于 配置 服 
务 的 卫 地 址 和 端口 号 。 例 如, .Listen 192.168.1.1:8080 指定 Web 服务 的 卫 地 址 为 192.168. 
1.1， 疹 口号 为 8080。 
参考 答案 

(33) C 
试题 (34) 

在 Linux 操作 系统 中 ， 存 放 用 户 账 号 加 密 口令 的 文件 是 _(34) 。 

(34) A. /etc/sam B. /etc/shadow CC. /etc/group D. /etc/security 
试题 (34) 分 析 

本 题 考查 Linux 用 户 账 号 密码 的 相关 知识 。 

在 Linux 操作 系统 中 ,存放 用 户 账 号 和 密码 的 文件 有 两 个 : /etc/passwd 和 /etc/shadow。 
/etc/shadow 文件 是 /etc/passwd 的 影子 文件 ， 和 /etc/passwd 应 该 是 对 应 互补 的 。shadow 内 
容 包括 用 户 及 被 加 密 的 密码 以 及 其 他 /etc/passwd 不 能 包括 的 信息 ， 比 如 用 户 的 有 效 期 
限 等 。 
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(34) B 
试题 (35)、(36) 

在 Windows 中 运行 ”(35) 
102.217.112.0/24 的 分 组 经 102.217.115.1 发 出 ， 


命令 后 得 到 如 下 图 所 示 的 结果 。 如 果 要 将 目标 地 址 为 
需 增 加 一 条 路 由 ， 正 确 的 命令 为 (36) 。 


Active Routes: 


Network Destination Netmask Gateway Interface Metric 
0D.0.0.0 0.0.0.0 102.217.115.254 102.217.115.132 20 
127.0.0.0 255.0,0.0 127.0.,0.1 127.,0.0.1 1 
102.217.115.128 C2355.253.255.128 102.217,115.132 102.217.115.132 20 
102,.217,115.132 255,255,.255,255 127.0.,0.,1 127.0,0,1 pA 
102.217 .11S.255 C235,.259.2539.255 102.217.,115.132 102.217.115,.132 -20 
224.0.0.0 240.0.0.0 102.217.115,132 102.217.115.132 20 
299.299.250.2593 59.255.2595.2955 102.217.,115.132 102.217.115.132 1 
209.2590,.205.259 2959.2909.2395.255 102.217.119.132 2 1 
Default Gateway': 102.217.115.254 
(35) A. ipconfig /renew B. ping C. nslookup D. route print 
(36) A. route add 102.217.112.0 mask 255.255.255.0 102.217.115.1 
B. route add 102.217.112.0 255.255.2535.0 102.217.113.1 
C. add route 102.217.112.0 255.255.255.0 102.217.113.1 
D. add route 102.217.112.0 mask 255.255.255.0 102.217.115.1 
试题 (35)、(36) 分 析 
Route 在 本 地 IP 路 由 表 中 显示 和 修改 条 日 。 其 语法 为 : 
route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric 
MetTrlcl]l [if Interface]] 
其 中 ， 命 令 参数 print 用 于 显示 主机 路 由 信息 ，add 用 于 添加 路 由 ，change 用 于 更 改 


现存 路 由 ，delete 用 于 删除 路 由 。 

宇 (35) 的 选项 中 ipconfig /renew 用 于 命令 重 狐 目 动 获取 IP 地 址 ; ping 命令 通过 回 
对 方 主机 发 送 “ 网 际 消息 控制 协议 (ICMP)” 回 啊 请 求 消息 来 验证 与 对 方 计算 机 的 连接 ， 
是 用 于 检测 网 络 连接 性 、 可 到 达 性 的 TCP/IP 命令 ; nslookup 最 简单 的 用 法 就 是 查询 域名 
对 应 的 人 地 址 ， 包括 A 记录 和 CNAME 记录 ; route print 用 于 显示 主机 路 由 信息 。 故 正 
全 答案 为 D。 
Route 命令 参数 add 用 于 添加 路 由 , 例如 要 添加 目标 为 10.41.0.0, 子 网 捧 但 为 255.255. 

下 一 个 跃 点 地 址 为 10.27.0.1， 跃 点 数 为 7 的 路 由 ， 正 确 的 命令 为 : 


route add 10.41.0.0 mask 225 .2Z5D-U-U0 10.271.0.1 


故 空 (36) 选择 A。 
参考 答案 
(35) D 


0U.0， 


metric 7 


(36) A 
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试题 (37) 
下 列 关 于 Microsoft 省 理 控制 侣 (MMC) 的 说 法 中 ， 和 蚀 误 的 是 _ G37) 
(37) A.， MMC 集成 了 用 来 管理 网 络 、 计 算 机 、 服 务 及 其 他 系统 组 件 的 管理 工具 
B. MMSC 创建 、 保 存 并 打开 管理 工具 单元 
C. MMC 可 以 运行 在 Windows XP 和 Windows 2000 操作 系统 上 
D. MMSC 是 用 来 管理 便 件 、 软 件 和 Windows 系统 的 网 络 组 件 
试题 (37) 分 析 
Microsoft 管理 控制 台 集 成 了 用 来 管理 网 络 、 计 算 机 、 服 务 及 其 他 系统 组 件 的 管理 工 
具 。 可 以 使 用 MMSC 创建 、 保 存 并 打开 管理 工具 单元 ， 这 些 管 理工 具 用 来 管理 软件 、 
人 硬件 和 Windows 系统 的 网 络 组 件 。MMC 可 以 运行 在 各 种 Windows 9x/NT 操作 系统 上 ， 
以 及 Windows XP Home Edition/XP Professional 和 Windows Server 2003 家 族 的 操作 系 
统 上 。 
MMC 不 执行 管理 功能 ， 但 集成 管理 工具 。 可 以 添加 到 控制 台 的 主要 工具 类 型 称 为 管 
理 单 元 ， 其 他 可 添加 的 项 目 包 插 ActiveX 控件 、 网 页 的 链接 、 文 件 夹 、 任 务 板 视 图 和 


任务 。 
但 是 ，MMC 不 是 管理 软件 、 硬 件 和 Windows 系统 的 网 络 组 件 ， 故 (37) 题 选择 D 。 
参考 答案 
372 了 


试题 (38) 

RAID 技术 中 ， 磁 盘 容 量 利用 率 最 高 的 是 _《〈38) 

(38) A. RAID 0 B，RAID 1 (及 AID3 D. RAIDS 
试题 (38) 分 析 

RAID 0 需要 两 个 以 上 便 盘 驱动 器 ， 每 个 磁盘 划分 为 不 同 的 区 块 ， 如 下 图 所 示 。 


数据 按 区 块 A1、A2、A3、A4、… 的 顺序 存储 ， 数 据 访 问 采 用 交叉 存 取 、 并 行 传输 
的 方式 。 将 数据 分 布 在 不 同 驱 动 器 上 可 以 提高 传输 速度 ， 平 衡 驱 动 右 的 负载 。 这 种 系统 
没有 镜像 盘 ， 也 没有 差错 控制 措施 ， 人 磁盘 容量 利用 率 在 RAID 技术 中 最 高 。 
参考 答案 

(38) A 
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试题 (39) 
xDSL 技术 中 ， 能 提供 上 下 行 信道 非 对 称 传输 的 是 _〈39) 。 
(39) A. ADSL 和 HDSL B. ADSL 和 VDSL 
C. SDSL 和 和 VDSL D. SDSL 和 HDSL 
试题 (39) 分 析 
数字 用 户 线 路 (Digital Subscriber Line，DSL) 允许 用 户 在 传统 电话 线 上 提供 高 速 的 
数据 传输 ， 用 户 计 算 机 借助 于 DSL 调制 解 调 右 连接 到 电话 线 上 ， 通 过 DSL 连接 访问 互 
联网 络 或 者 企业 网 络 。 
DSL 技术 存在 多 种 类 型 ， 以 下 是 常见 的 技术 类 型 : 
。 ADSL: 非 对 称 DSL， 用 户 的 上 下 行 流量 不 对 称 ， 一 般 具 有 三 个 信道 ， 分 别 为 
1.544 一 9Mbyxs 的 高 速 下 行 信道 ，16 一 640kbyxs 的 双 工 信道 ，64kb/s 的 语音 信道 。 
。 SDSL: 对 称 DSL， 用 户 的 上 下 行 流量 对 等 ， 最 高 可 以 达到 1.544Mb/s。 
。 HDSL: 局 比特 率 DSL， 是 在 两 个 线 对 上 提供 1.544Mb/s 或 在 三 个 线 对 上 提供 
2.048Mb/s 对 称 通 信 的 技术 ， 其 最 大 特点 是 可 以 运行 在 低 质 量 线 路 上 ， 最 大 距离 
为 3700 一 4600m 。 
。 VDSL: 甚 蜗 比特 率 DSL, 一 种 快速 非 对 称 DSL 业务 ， 可 以 在 一 对 电话 线 上 提供 
数据 和 语 首 业务 。 


参考 答案 
339 杞 

试题 (40) 
若 FTP 服务 器 开启 了 匿名 访问 功能 ， 匿 名 登录 时 需要 输入 的 用 户 名 是 40) 。 
(40) A. root B. user C. guest D. anonymous 


试题 (40) 分析 

FTP 服务 器 采用 用 户 名 anonymous 进行 匿名 登录 。 
参考 答案 

(40) D 
试题 (41) 

在 Kerberos 系统 中 ， 使 用 一 次 性 密 钥 和 (41)〉 来 防止 重 放 攻击 。 

(41) A. 时 间 戳 B. 数字 签名 C. 序列 号 D. 数字 证 书 
试题 (41) 分 析 

本 题 考查 Kerberos 系统 安全 相关 知识 。 

一 次 性 密 钥 、 友 列 号 和 时 间 惟 都 是 对 付 重 放 攻 击 的 有 效 手段 ，Kerberos 系统 采用 一 
次 性 密 铀 和 时 间 玲 来 防止 重 放 攻 击 。 

(41) A 
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试题 (42) 
在 下 面 4 种 病毒 中 ，_〈42) 可 以 远程 控制 网 络 中 的 计算 机 。 
(42) A. worm.Sasserf B. Win32.CIH 
C. Tirolan.qq3344 D. Macro.Melissa 
试题 (42) 分 析 

本 题 考 得病 毒 相关 知识 。 

以 上 4 种 病毒 中 ，worm 是 晴 虫 病毒 ，Win32.CIH 是 CIH 病毒 ，Macro.Melissa 是 宏 
病毒 ， 这 三 种 病毒 都 属于 单机 病毒 ;而 Trojan.qq3344 是 一 种 特洛伊 木马 ， 通 过 网 络 实现 
对 计算 机 的 远程 攻击 。 
参考 答案 

(42) C 
试题 (43) 

将 ACL 应 用 到 路 由 器 接口 的 命令 是 _(43) 。 

(43) A. Router(config-if)#ip access-group 10 out 

B. Router(config-if)#apply access-list 10 out 

C. Router(confie-1{)#fixup access-list 10 out 

D. Router(config-1f)#route access-group 10 out 
试题 (43) 分 析 

本 题 考查 路 由 器 配置 命令 ， 属 于 记忆 题 。 

(43) A 
试题 (44) 一 (46) 

茶 网 站 加 CA 申请 了 数字 证 书 ， 用 户 通 过 (44)〉 来 验证 网 站 的 真 伪 。 在 用 户 与 网 
站 进行 安全 通信 时 ， 用 户 可 以 通过 _(45)〉 进行 加 密 和 验证 ， 该 网 站 通过 _〈46) 进行 
解密 和 签名 。 

(44) A. CA 的 签名 B. 证 书 中 的 公 角 C. 网 站 的 私 钥 ” ”D. 用 户 的 公 角 

(45) A. CA 的 签名 B. 证 书 中 的 公 角 C. 网 站 的 私 钥 ” ”D. 用 户 的 公 钥 

(46) A. CA 的 签名 B. 证 书 中 的 公 角 C. 网 站 的 私 铀 ””D. 用 户 的 公 乌 
试题 (44) 一 (46) 分 析 

本 题 考查 数字 证 书 相 关 知 识 点 。 

数字 证 书 是 由 权威 机 构 一 一 CA 证 书 授权 (Certificate Authority〉 中 心 发 行 的 ， 能 提 
供 在 Intemet 上 进行 号 份 验证 的 一 种 权威 性 电子 文档 ， 人 们 可 以 在 因特网 交往 中 用 它 来 
证 明 目 己 的 吴 份 和 识别 对 方 的 身份 。 

数字 证 书包 含 版 本 、 序 列 号 、 签 名 算法 标识 人 稚 、 答 发 人 姓名 、 有 效 期 、 主 体 名 和 主 
体 公 钥 信息 等 并 附 有 CA 的 签名 ， 用 户 获取 网 站 的 数字 证 书后 通过 验证 CA 的 签名 来 确 
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认 数 字 证 书 的 有 效 性 ， 从 而 验证 网 站 的 真 伪 。 

在 用 户 与 网 站 进行 安全 通信 时 ， 用 户 发 送 数 据 时 使 用 网 站 的 公 钥 (从 数字 证 书 中 获 
得 ) 加 密 ， 收 到 数据 时 使 用 网 站 的 公 角 验证 网 站 的 数学 签名 ; 网 站 利用 上 自身 的 私 钥 对 发 
送 的 消 晨 签名 和 对 收 到 的 消 居 解密 。 
参考 答案 

(44) A (45)B (46) C 
试题 (47) 

IPSec 的 加 密 和 认证 过 程 中 所 使 用 的 密 钥 由 《47) 机 制 来 生成 和 分 发 。 

(47) A. ESP B. IKE C. TGS D. AH 
试题 (47) 分 析 

本 题 考查 IPSec 相关 知识 。 

IPSec 密 钥 管理 利用 下 E (Intemet 密 钥 交换 协议 ) 机 制 实现 ， IKE 解决 了 在 不 安全 
的 网 络 环境 (如 Interet) 中 安全 地 建立 或 更 新 共享 密 钥 的 问题 。 
参考 答案 

(47) B 
试题 (48) 

SSL 协议 使 用 的 默认 端口 是 _〈48) 。 

(48) A. 80 B. 445 C. 8080 D. 443 
试题 (48) 分 析 

本 题 属 于 记忆 题 。 

80 端口 是 Web 服务 默认 端口 ; 8080 端口 一 般 用 于 局 域 网 内 部 提供 Web 服务 ; 445 
端口 和 139 问 口 一 样 ， 用 于 局 域 网 中 共享 文件 夹 或 共享 打印 机 。 
参考 答案 

(48) D 
试题 (49)、(S0 ) 

某 用 户 分 配 的 网 络 地 址 为 192.24.0.0 一 192.24.7.0， 这 个 地 址 块 可 以 用 (49) 表示 ， 
其 中 可 以 分 配 _ C50) 个 主机 地 址 。 


(49) A. 192.24.0.0/20 B. 192.24.0.0/21 
C. 192.24.0.0/16 D. 192.24.0.0/24 
($50) A. 2032 B. 2048 C. 2000 D. 20506 


试题 (49)、(50) 分 析 
192.24.0.0 的 二 进 制 表示 为 : 11000000 00011000 00000000 00000000 
192.24.7.0 的 二 进 制 表示 为 : 11000000 00011000 00000111 00000000 
汇聚 后 的 网 络 地 址 为 11000000 00011000 00000000 00000000， 即 192.24.0.0/21。 
可 以 分 配 的 主机 地 址 为 8X (2 -2) 一 2032。 
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参考 答案 
(49) B (50) A 
试题 ($1) 
使 用 CIDR 技术 把 4 个 C 类 网 络 220.117.12.0/24、220.117.13.0/24、220.117.14.0/24 
和 220.117.15.0/24 汇聚 成 一 个 超 网 ， 得 到 的 地 址 是 (51) 。 
(51) A. 220.117.8.0/22 B. 220.117.12.0/22 
C. 220.117.8.0/21 D. 220.117.12.0/21 
试题 (51) 分 析 
CIDR 技术 是 把 小 的 网 络 汇 聚 成 大 的 超 网 。 这 里 4 个 网 络 地 址 的 二 进 制 表示 如 下 : 
220.117.12.0/24 的 二 进 制 表示 为 : 11011100 01110101 00001100 00000000 
220.117.13.0/24 的 二 进 制 表示 为 : 11011100 01110101 00001101 00000000 
220.117.14.0/24 的 二 进 制 表示 为 : 11011100 01110101 00001110 00000000 
220.117.15.0/24 的 二 进 制 表示 为 : 11011100 01110101 00001111 00000000 
可 以 看 出 , 汇聚 后 的 网 络 地 址 为 11011100 01110101 00001100 00000000， 即 220.117. 
12.0/22。 
参考 答案 
(51) B 
试题 ($2) 
示 公 司 网 络 的 地 址 是 200.16.192.0/18， 划 分 成 16 个 了 网 ， 下 面 的 选项 中 ， 不 属于 这 
16 个 子 网 地 址 的 是 _ (52) 。 
(52) A. 200.16.236.0/22 B. 200.16.224.0/22 
C. 200.16.208.0/22 D. 200.16.254.0/22 
试题 (5S2) 分 析 
地 址 200.16.192.0/18 的 二 进 制 表示 为 11001000.00010000.11000000.00000000， 将 其 
划分 为 16 个 子 网 ， 则 各 个 子 网 的 地 址 为 : 
11001000.00010000.11000000.00000000 一 一 200.16.192.0/22 
11001000.00010000.11000100.00000000 一 一 200.16.196.0/22 
11001000.00010000.11001000.00000000 一 一 200.16.200.0/22 
11001000.00010000.11001100.00000000 一 -一 200.16.204.0/22 
11001000.00010000.11010000.00000000 一 一 200.16.208.0/22 
11001000.00010000.11010100.00000000 一 一 200.16.212.0/22 
11001000.00010000.11011000.00000000 一 一 200.16.216.0/22 
11001000.00010000.11011100.00000000 一 一 200.16.220.0/22 
11001000.00010000.11100000.00000000 一 一 200.16.224.0/22 
11001000.00010000.11100100.00000000 一 -一 200.16.228.0/22 
11001000.00010000.11101000.00000000 一 -一 200.16.232.0/22 
11001000.00010000.11101100.00000000 一 一 200.16.236.0/22 
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11001000.00010000.11110000.00000000 一 一 -200.16.240.0/22 
11001000.00010000.11110100.00000000 一 一 200.16.244.0/22 
11001000.00010000.11111000.00000000 一 一 -200.16.248.0/22 
11001000.00010000.11111100.00000000 一 一 -200.16.252.0/22 
可 以 看 出 ， 以 上 16 个 网 络 地 址 的 第 三 个 字 节 都 能 被 4 整除 ， 而 答案 D 中 的 254 不 
能 被 4 整除 。 
参考 答案 
(52) D 
试题 〈S3 ) 
IPv6 地 址 12AB:0000:0000:CD30:0000:0000:0000:0000/60 可 以 表示 成 各 种 简写 形式 ， 
下 面 的 选项 中 ， 写 法 正确 的 是 《53) 。 
(53) A. 12AB:0:0:CD30::/60 B. 12AB:0:0:CD3/60 
C. 12AB::CD30/60 D. 12AB::CD3/60 
试题 (53) 分 析 
IPv6 地 址 采用 冒号 分 隔 的 十 六 进 制 数 表 示 ， 例 如 下 面 是 一 个 IPv6 地 址 


8000:0000:0000:0000:0123:4567:89AB:CDEF 


为 了 便于 书写 , 规定 了 一 些 简化 写法 。 首先 , 每 个 字段 前 面 的 0 可 以 省 去 , 例如 0123 
可 以 便 写 为 123; 其 次 ， 一 个 或 多 个 全 0 字段 0000 可 以 用 一 对 冒号 代 蔡 。 例 如 以 上 地 址 
可 简写 为 : 

8000::123:4567:89AB:CDEF 

IPv6 地 址 的 格式 前 级 (Format Prefix，FP)〉 用 于 表示 地 址 类 型 或 子 网 地 址 ， 用 类 似 
于 IPv4 CIDR 的 方法 可 表示 为 “IPv6 地 址 /前 级 长 度 ” 的 形式 。 例 如 ，60 位 的 地 址 前 级 
12AB00000000CD3 有 下 列 儿 种 合法 的 表示 形式 : 

12AB:0000:0000:CD30:0000:0000:0000:0000/60 

12AB: :CD30:0:0:0:0/60 

12AB:0:0:CD30::/60 

下 面 的 表示 形式 是 不 合法 的 : 


12AB:0:0:CD3/60 (在 16 位 的 字段 中 可 以 省 挥 前 面 的 0， 不 能 省 掉 后 面 的 0) 
12AB: :CD30/60 (可 展开 为 12AB:0000:0000:0000:0000:0000:0000:CD30 ) 
12AB: :CD3/60 (可 展开 为 12AB:0000:0000:0000:0000:0000:0000:0CD3) 


一 般 来 说 ， 结 点 地 址 与 其 子 网 前 级 组 合 起 来 可 采用 紧缩 形式 表示 ， 例 如 结 点 地 址 


12AB:0:0:CD30:123:45617:89AB:CDEF 


第 3 音 2009 下 半年 网 络 工程 师 上 午 试 题 分 析 与 解答 75 
若 其 子 网 旦 为 12AB:0:0:CD30::/60， 则 等 价 的 写法 是 
12AB:0:0:CD30:123:4567:89AB:CDEF/60 


参考 答案 

(53) A 
试题 (S4)、(SS ) 

IPV6 协议 数据 单元 由 一 个 固定 头 部 和 和 在 干 个 扩展 头 部 以 及 上 层 协 议 提供 的 负载 组 
成 ， 其 中 用 于 表示 松 敌 源 路由 功能 的 扩展 头 是 _(54) 。 如 果 有 多 个 扩展 头 部 ， 第 一 个 
扩展 头 部 为 _(55) 。 

(54) A. 目标 头 部 

C. 分 段 头 部 

(55) A. 逐 跳 头 部 

C. 分 段 头 部 
试题 (S4)、(SS) 分 析 

IPv6 有 6 种 扩展 头 部 ， 如 下 表 所 示 ， 这 6 种 扩展 头 部 都 是 任 选 的 。 扩 展 头 部 的 作用 
是 保留 IPv4 某 些 字段 的 功能 ,但 只 是 由 特定 的 网 络 设备 来 检查 处 理 ， 而 不 是 每 个 设备 都 
要 处 理 。 


. 路 由 选择 头 部 

. 安全 封装 负 谷 头 部 
. 路 由 选择 头 部 
认证 头 部 


忆 届 电台 


头 部 名 称 解 释 
特大 净 负 和 荷 
逐 跳 选项 (hop-by-hop option ) 这 些 信息 由 治 途 各 个 路 由 霍 处 理 en 
Router Alert 
目标 选项 (Destination option ) 选项 中 的 信息 由 目标 结 点 检查 处 理 
i a 给 出 一 个 路 由 器 地 址 列表 组 成 ， 类 似 于 IPv4 的 松散 源 
路 由 选择 (routing) 路 由 和 路 由 记录 
分 段 (Fraementation) 处 理 数据 报 的 分 段 问题 
认证 (Authentication) 由 接收 者 进行 身份 认证 


封装 安全 负荷 (Encrypted security payload) | 对 分 组 内 容 进 行 加 密 的 有 关 信 息 


如 果 一 个 IPv6 分 组 包含 多 个 扩展 头 ， 建 议 采 用 下 和 面 的 封装 顺序 : 

(1) IPv6 头 部 。 

(2) 逐 跳 选项 头 。 

(3) 目标 选项 头 〈IPv6 头 部 目标 地 址 字段 中 指明 的 第 一 个 目标 结 点 要 处 理 的 信息 ， 
以 及 路 由 选择 头 中 列 出 的 后 续 目 标 结 点 要 处 理 的 信息 )。 

(4) 路 由 选择 头 。 

人 

(6) 认证 头 。 

(7) 封 北 安全 仙 和 何 头 。 
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(8) 目标 选项 头 〈 最 后 的 目标 结 点 要 处 理 的 信息 )。 

(9) 上 层 协 议 头 部 。 
参考 答案 

(54) B (55) A 
试题 (56) 

下 面 关 于 帧 中 继 网 络 的 描述 中 ， 错 误 的 是 (56) _ 

(56) A. 用 户 的 数据 速率 可 以 在 一 定 的 范围 内 变化 

B. 既 可 以 适应 流 式 业务 ， 又 可 以 适应 突 友 了 式 业 务 
C. 是 :中 继 网 可 以 提供 永久 虚 电 路 和 交换 虚 电 路 
D. 帧 中 继 虚 电路 建立 在 HDLC 协议 之 上 

试题 (56) 分 析 

帧 中 继 (FR) 在 第 二 层 建立 虚 电 路 ， 用 帧 方式 承载 数据 业务 ， 因 而 第 三 层 被 向 化 返 
了 。 在 用 户 平 面 ，FR 帆 比 HDLC 帧 操作 俏 单 ， 只 检查 错误 ， 不 再 重 传 ， 没 有 滑动 窗口 
式 的 流量 控制 机 制 ， 只 有 拥 窟 控制 。 

FR 的 虚 电 路 分 为 永久 虚 电 路 (Permanent Virtual Circuit, PVC ) 和 交换 虚 电 路 (Switch 
Virtual Circuit，SVC)。PVC 是 在 两 个 端 用 户 之 间 建 立 的 固定 人 逻辑 连接 ， 为 用 户 提 供 约定 
的 服务 。 帧 中 继 交 换 设 备 根据 预先 配置 的 虚 电路 表 把 数据 帧 从 一 段 链 路 交换 到 另外 一 段 
链 路 ， 最 终 传送 到 接收 用 户 。SVC 是 通过 ISDN 信念 协议 〈Q931/ Q933 ) 临时 建立 的 逻 
辑 信道 ， 它 以 呼叫 的 形式 建立 和 释放 连接 。 很 多 帧 中 继 网 络 只 提供 PVC 业务 ， 不 提供 
SVC 业务 。 

帧 中 继 网 为 用 户 提供 约定 信息 速率 〈CIR) 和 扩展 的 信息 速率 ‘EIR)， 以 及 约定 突 
发 量 (Bec) 和 超 突 发 量 (Be)， 这 些 参数 之 国有 如 下 关系 : 

e Bc=1cXxXCIR 

e Be= lcx EIR 

其 中 , Tec 为 数据 速率 测量 时 间 。 网 络 应 该 保证 用 户 以 等 于 或 低 于 CIR 的 速率 传送 数 
丘 。 对 于 超过 CIR 的 Bc 部 分 ， 在 正音 情况 下 能 可 笔 地 传送 ， 但 寿 出 现 网 络 拥塞 ， 则 会 
被 优先 丢弃 。 对 于 Be 部 分 的 数据 , 网 络 将 尽量 传送 , 但 不 保证 传送 成 功 。 对 于 超过 Bc+Be 
的 部 分 ， 网 络 拒 绝 接收 。 这 是 在 保证 用 户 正常 通信 的 前 提 下 防止 网 络 拥塞 的 主要 手段 ， 
对 各 种 数据 通信 业务 有 很 强 的 适应 能 

在 帧 中 继 网 中 ， 用 户 的 信息 速率 可 以 在 一 定 的 范围 内 变化 ， 从 而 既 可 以 适应 流 式 业 
务 ， 又 可 以 适应 突 发 式 业 务 。 
参考 答案 

(56) D 
试题 〈S7 ) 

SNMP MIB 中 被 管 对 象 的 Access 属性 不 包括 _ (57) 
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(57) A. 只 读 B. 只 写 C. 可 读 写 D. 可 执行 
试题 (57) 分 析 

SNMP MIB 中 伞 管 对 象 的 Access 包括 恋 、 写 、 可 读 写 属性 ， 但 不 包括 可 执行 。 
参考 答案 

(57) D 
试题 (58) 

汇聚 层 交 换 机 应 该 实现 多 种 功能 ， 下 面 选项 中 ， 不 属于 汇聚 层 功能 的 是 _〈5S8) 


(58) A. VLAN 间 的 路 由 选择 B. 用 户 访问 控制 
C. 分 组 过 滤 D. 组 播 官 理 


试题 (58) 分 析 
网 络 的 分 层 结构 把 复杂 的 大 型 网 络 分 解 为 多 个 容易 管理 的 小 型 网 络 ， 每 一 层 交 换 议 
备 分 别 实现 不 同 的 特定 任务 。 分 层 的 网 络 设 计 如 下 图 所 示 。 


A 


一 一 核心 层 交换 机 


4 
Se 


OI HO HS 
接 人 尾 交 换 机 


。 接 入 层 交 换 机 : 接 入 层 是 工作 站 连接 网 络 的 入 口 ， 实 现 用 户 的 访问 控制 ， 这 一 层 
的 交换 机 应 该 以 低 成 本 提供 高 密度 的 接 入 端口 。 例 如 ，Cisco Catalyst 2950 系列 
可 以 提供 12 或 24 个 快速 以 太 网 端口 ， 适 合 中 小 型 企业 网 络 使 用 。 

。 汇聚 层 交 换 机 : 汇聚 层 将 网 络 划分 为 多 个 广播 /组 播 域 ， 可 以 实现 VLAN 间 的 路 
由 选择 ， 并 通过 访问 控制 列表 实现 分 组 过 滤 。 这 一 层 交 换 机 的 亲口 数量 和 交换 速 
率 不 要 求 很 蜗 ， 但 应 提供 第 三 层 交 换 功 能 。 例 如 ，Cisco Catalyst 3550 系列 交换 
机 具有 多 个 10M/100M 病 口 和 两 个 内 置 的 干 兆 以 太 网 端口 ， 可 以 支持 多 种 GBIC 
收发 器 ,同时 提供 先进 的 服务 质量 (QoS) 和 速度 限制 ， 以 及 安全 访问 控制 列表 、 
组 播 管理 和 高 性 能 的 卫 路 由 。 

。 核心 层 交 换 机 : 核心 层 应 采用 可 扩展 的 高 性 能 交换 机 组 成 四 区 网 的 主干 线路 ， 提 
供 链 路 元 余 、 路 由 元 余 、VLAN 中 继 和 负载 均衡 等 功能 ， 并 日 与 汇聚 层 交 换 机 具 
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有 兼容 的 技术 ， 文 持 相 同 协议 。 例 如 ，Cisco Catalyst 6500 系列 交换 机 就 是 一 种 
适合 部 署 到 核心 网 络 的 交换 机 。 
参考 答案 
(58) B 
试题 (59) 
不 换 机 命令 Switch >enable 的 作用 是 (59) 


(59) A. 配置 访问 口令 B. 进入 配置 模式 
C. 进入 特权 模式 D、 显 示 当 前 模式 


试题 (59) 分 析 
交换 机 的 命令 状态 如 下 : 
。 Switch >: 交换 机 处 于 用 户 命令 状态 ， 这 时 用 户 可 以 看 交换 机 的 连接 状态 ， 访 问 
其 他 网 络 和 主机 ， 但 不 能 看 到 和 更 改 交换 机 配置 的 内 容 。 
e。 Switch #: 在 Switch > 提示 符 下 输入 enable， 交 换 机 进入 特权 命令 状态 ， 这 时 不 
但 可 以 执行 所 有 的 用 户 命 令 ， 还 可 以 看 到 和 更 改 交 换 机 的 配置 内 容 。 
。 Switch (config)#: 在 Switch # 提 示 符 下 输入 configure terminal， 这 时 交换 机 处 于 
全 局 配置 状态 ， 可 以 配置 交换 机 的 全 局 参数 。 
。 Switch (config-if#: 交换 机 处 于 局 部 配置 状态 ， 这 时 可 以 配置 交换 机 当前 端口 的 
参考 管 芭 
(59) C 
试题 (60) 
IEEE 802.1q 协议 的 作用 是 _(60) 


(60) A. 生成 树 协议 B. 以 太 网 流量 控制 
C. 生成 VLAN 标记 D. 基于 闹 口 的 认证 


试题 (60) 分 析 

在 划分 成 VLAN 的 局 域 刚 中， 每 个 数据 包 都 被 加 上 一 个 有 关 VALN 属性 的 帧 标记 ， 
交换 机 之 间 根 据 帧 标记 来 转发 数据 包 。 一 个 VLAN 可 以 跨越 多 个 交换 机 ， 和 市 有 VLAN 
标记 的 数据 包 在 交换 机 之 间 的 中 继 链 路 上 传播 ， 在 进入 PC 时 恢复 原来 的 帧 格式 。 

VLAN 帧 标记 有 两 种 格式 : 一 种 是 交换 机 间 链 路 协议 〈InterSwitch Link，ISL)， 这 
是 Cisco 公司 的 专利 协议 ， 适 用 于 Cisco 的 Catalyst 系列 交换 机 ; 另 一 种 是 IEEE 802.1q 
协议 ， 是 在 原来 的 以 太 帧 中 增加 了 4 个 字 节 的 标记 《〈Tag) 字段 ， 如 下 图 所 示 ， 其 中 标记 
控制 信息 (Tag Control Information，TCI ) 包含 Priority、CFI 和 VID 三 部 分 ， 各 个 字段 
的 含义 参见 下 网 。 
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<]1300 4 B 


a 


标记 控制 信息 TCI 


12 b 


802.1q 并 没有 定义 优先 级 的 含义 ， 提 供 这 种 功能 的 是 802.1p 协议 。 男 外 ，802.1p 协 
议 还 提供 了 组 播 过 小 机 制 ， 以 配合 卫 组 播 功能 ， 使 得 IP 组 播 流量 不 会 被 交换 机 广播 扩 
天 。 许 多 高 档 交 换 机 都 把 实现 802.1p 和 802.1q 作为 重要 的 性 能 指标 。 
参考 答案 

(60) C 
试题 (61) 

CSMA/CD 协议 可 以 利用 多 种 监听 算法 来 减 小 发 送 冲 突 的 概率 ， 下 和 面 天 于 各 种 监听 
算法 的 描述 中 ， 正 确 的 是 _(61) ，。 

(61) A. 非 坚 持 型 监听 算法 有 利于 减少 网 络 空闲 时 间 

B. 1- 坚 持 型 监听 算法 有 利于 减少 冲突 的 概率 
C. P- 坚 持 型 监听 算法 无 法 减少 网 络 的 空闲 时 间 
D. 坚持 型 监听 算法 能 够 及 时 抢占 信道 

试题 (61) 分 析 

CSMA/CD 协议 定义 的 监听 算法 有 以 下 三 种 : 

(1) 非 坚 持 型 监听 算法 。 当 一 个 站 准备 好 帧 ， 发 送 之 前 先 监听 信道 : 

Q@ 若 信 道 室 闲 ， 立 即 发 送 ， 和 否则 转 @)。 

@) 大 信道 忙 ， 则 后 退 一 个 随机 时 间 ， 重 复 GD。 

由 于 随机 时 延 后 退 ， 从 而 减少 了 冲突 的 概率 。 然 而 ， 可 能 出 现 的 问题 是 因为 后 退 而 
使 信道 闲置 一 段 时 间 ， 这 使 信道 的 利用 率 降 低 ， 而 且 增 加 了 发 送 时 延 。 

(2) 1- 坚 持 型 监听 算法 。 当 一 个 站 准备 好 帧 ， 发 送 之 前 先 监 听信 道 : 

Q) 若 信 道 空 闵 ， 立 即 发 送 ， 和 否则 转 @)。 

@) 若 信 道 忙 ， 继 续 监听 ， 直 到 信道 空闲 后 立即 发 送 。 

这 种 算法 的 优 缺 点 与 前 一 种 正好 相反 : 有 利于 抢占 信道 ， 减 少 信 道 空 几 时 间 ; 但 是 
多 个 站 同时 都 在 监听 信道 时 必然 发 生 冲 突 。 

(3) P- 坚 持 型 监听 算法 。 这 种 算法 汲取 了 以 上 两 种 算法 的 优点 ， 但 较为 复杂 。 

QD 若 信道 空闲 ， 以 概率 P 发 送 ， 以 概率 (1-P) 延迟 一 个 时 间 单 位 。 一 个 时 间 单 位 
等 于 网 络 传输 时 延 T。 

@) 大 信 道 忙 ， 继 续 监 听 直 到 信道 宇 闲 ， 转 人 D。 

如 果 发 送 延 迟 一 个 时 间 单 位 zf， 则 重复 GD。 

困难 的 问题 是 决定 概率 了 的 值 ，P 的 取 值 应 在 重负 载 下 能 使 网 络 有 效 地 工作 。 为 了 
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说 明了 P 的 取 值 对 网 络 性 能 的 影响 ， 假 设 有 na 个 站 正在 等 待 发送， 与 此 同时 ， 有 一 个 站 正 
在 发 送 。 当 这 个 站 发 送 停止 时 ， 实 际 要 发 送 的 站 数 等 于 nP。 若 nP 大 于 1， 则 必 有 多 个 
站 同时 发 送 ， 这 必然 会 发 生 神 突 ，nP 必须 小 于 1。 然 而 大 了 值 太 小 ， 发 送 站 就 要 等 行 较 
长 的 时 间 ， 在 轻 负 载 的 情况 下 ， 这 意味 着 较 大 的 发 送 时 延 。 
参考 答案 

(61) D 
试题 (62) 

在 Windows 的 DoS 窗口 中 键入 命令 


C:\> nslookup 
set type=ptr 
> 2Z11.1o1.91 .1065 


这 个 命令 序列 的 作用 是 (62)。 
(62) A. 查询 211.151.91.165 的 邮件 服务 器 信息 
B. 查询 211.151.91.165 到 域名 的 映射 
C. 查询 211.151.91.165 的 资源 记录 类 型 
D. 显示 211.151.91.165 中 各 种 可 用 的 信息 资源 记录 
试题 (62) 分 析 
Nslookup 显示 可 用 来 诊断 域名 系统 (DNS ) 基础 结构 的 信息 。 只 有 在 已 安装 TCP/IP 
协议 的 情况 下 才 可 以 使 用 Nslookup 命令 行 工 具 。Nslookup 有 两 种 模式 : 交互 式 和 非 交 
互 起 。 语法 为 : 
nslookup [~option] [hostname] [serVeI] 
在 交互 模式 下 ， 部 分 查询 类 型 和 查询 的 内 容 如 下 : 
。 set type=mx: 查询 邮件 交换 记录 ; 
e set type=soa: 查询 SOA (Start ofAuthority) 记录 ; 
e set type=CNAME: 得 区 别名 记录 
e set type=NS: 奏 询 名字 服务 左 记 录 ; 


。 set type=PTR: 得 询 反 问 记 录 《〈 从 了 正 地 址 解释 域名 )。 
参考 答案 
(62) 也 


试题 (63) 
在 Windows 的 命令 窗口 中 键入 命令 arp -s 10.0.0.80 00-AA-00-4F-2A-9C， 这 个 命令 


的 作用 是 _ (63) ，。 
(63) A. 在 ARP 表 中 添加 一 个 动态 表 项 B. 在 ARP 表 中 添加 一 个 静态 表 项 
C. 在 ARP 表 中 删除 一 个 表 项 D. 在 ARP 表 中 修改 一 个 表 项 


试题 (63) 分 析 
Arp 命令 用 于 显示 和 修改 地 址 解析 协议 (ARP) 缓存 表 的 内 容 ， 缓 存 表 项 是 IP 地 址 


第 3 章 2009 下 半年 网 络 工程 师 上 午 试题 分 析 与 解答 81 


与 网 卡 地 址 对 。 计 算 机 上 安 猴 的 每 个 网 卡 各 有 一 个 绥 存 表 。 如 林 使 用 不 侣 参数 的 arp 命 
， 则 显示 帮助 信息 。Armp 命令 的 语法 如 下 : 


人 心 J 


arp [|-a [Inpetaaar| [-N IfaceAddr | | [-g [JInetAddrl| [-N IfaceAddr | | 
[-d JInetAddr [IfaceAddr|| |[-s InetAddr EtherAddr |IfaceAddrl|l| 


对 以 上 命令 参数 解释 如 下 : 
。 -a [lInet4ddr] [-N JfaceAddr]: 显示 所 有 接口 的 ARP 缓存 表 。 如 条 要 显示 特定 IP 
地 址 的 ARP 表 项 ， 则 使 用 参数 InetAddr; 如 果 要 显示 指定 接口 的 ARP 绥 存 表 ， 
则 使 用 参数 -N IfaceAddr。 这 里 , N 必须 大 与 。InetAddr 和 IfaceAddr 都 是 卫 地址 。 
。 -5 [Inetdddr] /[-N JfaceAddr|: 与 参数 -a 相同 。 
。 -d InetA4ddr |[ JfaceAddr ]: 删除 由 InetAddr 指示 的 ARP 绥 存 表 项 。 要 删除 特定 接 
口 的 ARP 缓存 表 项 ， 使 用 参数 IfaceAddr 指明 接口 的 全 地 址 。 要 删除 所 有 ARP 
绥 存 表 项 ， 使 用 通 配 人 条“*” 代 和 荐 参数 InetAddr。 
。 -3 Inet4ddr Ether4ddr[ Jface4ddr]: 漆 加 一 个 静态 的 ARP 表 项 ,把 亿 地 址 InetAddr 
解析 为 物理 地 址 EtherAddr。 参 数 IfaceAddr 指定 了 接口 的 他 地址。 
用 参数 -s 添加 的 ARP 表 项 是 静态 的 ， 不 会 由 于 超时 而 被 删除 。 如 果 TCP/TP 协议 停 
止 运行 ，ARP 表 项 都 被 删除 。 为 了 生成 一 个 固定 的 静态 表 项 ， 可 以 在 批文 件 中 加 入 适当 
的 ARP 命令 ， 并 在 机 器 局 动 时 运行 批文 件 。 

要 添加 一 个 静态 表 项 , 把 了 地 址 10.0.0.80 解析 为 物理 地 址 00-AA-00-4F-2A-9C， 则 
牺 入 : 


arp -3 10.0.0.80 00-AA-00-4F-2A-9C 


下 图 是 使 用 arp 命令 闵 加 一 个 前 态 表 项 的 例子 。 


imeEnts and Settings“ hdministrator?arp -a 


“ace 1 .17 ——— 并 ] 
Internet ddress Fhy al fddress Type 
| BB- BE E22—29—31—c1 duyunamic 


imEnts and Settings“ dninistrator?arp 一 全 Ha.117.17.254 HO-1ic—4f—52—2a—ge 
imeEnts and Settings“ dninistrator?arp -a 


记忆 HE acE 二 一 一 一 


ernet Hddress Physical Hddress 
1 IH 1 Ye HM-—1ie—sc—ad-f?—ce 
1 村 由 一 生 且 一 di 一 5 3 一 b+ 一 要 提 
2 。 | - 荆 站 。 世 5 村 可 加 一 加 于 一 E22 -31—c1l1 
#2. 117.17.254 旭 由 1 一 4 一 5 一 a 一 村 必 
参考 答案 
(63) B 


试题 (64) 
开放 系统 的 数据 存储 有 多 种 方式 ， 属 于 网 络 化 存储 的 是 _(64) 
(64) A. 内 置式 存储 和 DAS B. DAS 和 NAS 
C. DAS 和 SAN D. NAS 和 SAN 
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试题 (64) 分 析 

基于 Windows、Linux 和 UNIX 等 操作 系统 的 服务 器 称 为 开放 系统 。 开 放 系 统 的 数 
据 存 储 方式 分 为 内 置 存储 和 外 挂 存储 两 种 ， 而 外 挂 存储 又 根据 连接 的 方式 分 为 直 连 式 存 
储 和 网 络 化 存储 ， 目 前 应 用 的 网 络 化 存储 方式 有 两 种 , 即 网 络 接 入 存储 和 存储 区 域 网 络 ， 
如 下 图 所 示 。 


内 和 是 存储 
开放 系统 的 仓储 方 云 | 的 


外 挂 存 储 网 络 接 入 存储 (NAS) 
网 络 化 存储 | 


存储 区 域 网 络 (SAN) 


开放 系统 的 直 连 式 存储 (Direct-Attached Storage，DAS) 如 下 图 所 示 ， 即 在 服务 器 上 
外 挂 了 一 组 大 容量 硬盘 , 存储 设备 与 服务 器 主机 之 间 采 用 SCSI 通道 连接 , 带宽 为 10MB/s、 
20MB/s、40MB/s 和 80MB/s 等 。DAS 已 经 有 近 40 年 的 使 用 历史 ,目前 正在 让 位 于 日 渐 
兴盛 的 网 络 化 存储 。 


网 络 接 入 存储 (Network Attached Storage，NAS) 是 将 存储 设备 连接 到 现 有 的 网 络 
上 ， 来 提供 数据 存储 和 文件 访问 服务 的 设备 。NAS 服 务 器 是 在 专用 主机 上 安装 简化 了 的 
瘦 操 作 系 统 的 文件 服务 器 .NAS 服务 器 内 置 了 与 网 络 连接 所 需要 的 协议 , 可 以 直接 联网 ， 
具有 权限 的 用 户 都 可 以 通过 网 络 来 访问 NAS 服务 器 中 的 文件 。NAS 服务 器 直接 连接 磁 
盘 阵 列 ， 它 具备 磁盘 阵列 的 所 有 特征 : 局 容量 、 局 效能 、 忆 可 徘 性 。 典 型 的 NAS 都 连 
接 到 普通 的 以 太 网 上 ， 提 供 了 预先 配置 好 的 磁盘 容量 和 存储 溃 理 软件 ， 成 为 完备 的 网 络 存 
储 解 决 方案 ， 如 下 图 所 示 。 

存储 区 域 网 络 (Storage Area Network，SAN) 是 一 种 连接 存储 设备 和 存储 管理 子 系 
统 的 专用 网 络 ， 专 门 提供 数据 存储 和 管理 功能 。SAN 可 以 被 看 作 是 负 贡 数据 传输 的 后 病 
网 络 ， 而 前 病 网 络 ( 或 称 为 数据 网 络 ) 则 负 贡 正 第 的 TCP/IP 传输 。 也 可 以 把 SAN 看 作 
是 通过 特定 互 连 方式 连接 的 铬 干 台 存储 服务 器 组 成 的 单独 的 数据 网 络 ， 提 供 企业 级 的 数 
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据 存 储 服务 ， 其 拓扑 结构 如 下 图 所 示 。 


应 用 服务 厂 


以 太 网 交 
换 机 


参考 答案 

(64) D 
试题 (6S ) 

IEEE 802.11 采用 了 类 似 于 802.3 CSMA/CD 协议 的 CSMA/CA 协议 , 之 所 以 不 采用 
CSMA/CD 协议 的 原因 是 _《〈65 ) 


(65) A，CSMA/CA 协议 的 效率 更 高 B. CSMA/CD 协议 的 开销 更 大 
C. 为 了 解决 隐蔽 终端 问题 D. 为 了 引进 其 他 业务 


试题 (65) 分 析 

CSMA/CA 类 似 于 802.3 的 CSMA/CD 协议 ， 这 种 访问 控制 机 制 叫 作 载 波 监 听 多 路 
访问 /冲突 避免 协议 。 在 无 线 网 中 进行 冲突 检测 有 时 是 困难 的 ， 例如 两 个 站 由 于 距离 过 大 
或 者 中 间 障 碍 物 的 分 隅 从 而 检测 不 到 冲突 ， 但 是 位 于 它们 之 间 的 第 三 个 站 可 能 会 检测 到 
冲突 , 这 就 是 所 谓 隐蔽 终端 问题 。 采用 冲突 避免 的 办 法 可 以 解决 隐蔽 终端 的 问题 。802.11 
定义 了 一 个 帆 间 隔 (Inter Frame Spacinge, IFS) 时 间 。 另 外 还 有 一 个 后 退 计数 器 ， 它 的 
初始 值 是 随机 设置 的 ， 递 减 计 数 直 到 0。 基 本 的 操作 过 程 是 : 

QD 如 果 一 个 站 有 数据 要 发 送 并 且 监 听 到 信道 已 ， 则 产生 一 个 随机 数 设置 目 己 的 后 
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听 到 信道 至 闲 后 等 待 FS 时 间 ， 然 后 开始 计数 。 最 先 计数 完 的 站 可 以 开始 发 送 。 
其 他 站 在 听 到 有 新 的 站 开始 发 送 后 暂停 计数 ， 在 新 的 站 发 送 完成 后 再 等 待 一 个 
IFS 时 间 继 续 计数 ， 直 到 计数 完成 开始 发 送 。 
分 析 这 个 算法 发 现 ， 两 次 IFS 之 间 的 间隔 是 各 个 站 竞争 发 送 到 时 间 。 这 个 算法 对 参 
与 竞争 的 站 是 公平 的 ， 基 本 上 是 按 先 来 先 服务 的 顺序 获得 发 送 的 机 会 。 
参考 答案 
(65) C 
试题 (66) 
建筑 物 综合 布线 系统 中 的 工作 区 子 系统 是 指 _(66) 
(66) A. 由 终端 到 信息 插座 之 间 的 连 线 系统 
B. 楼 层 接线 间 的 配 线 架 和 线 绕 系 统 
C. 各 楼 层 设 备 之 间 的 互 连 系 统 
D. 连接 各 个 建筑 物 的 通信 系统 
试题 (66) 分 析 
建筑 物 综合 布线 系统 分 为 6 个 子 系统 : 工作 区 子 系统 、 水 平 布线 子 系 统 、 干 线 子 系 
统 、 设 备 间 子 系统 、 省 理子 系统 和 建筑 群 子 系统 ， 如 下 图 所 示 。 
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工作 区 子 系 统 是 由 终端 设备 到 信息 插座 的 整个 区 域 。 一 个 独立 的 需要 安装 终端 设备 
的 区 域 划分 为 一 个 工作 区 ， 工 作 区 应 文 持 电话 、 数 据 终 端 、 计 算 机 、 电 视 机 、 监 祝 器 ， 
以 及 传 感 需 等 多 种 终端 设备 。 

各 个 楼 层 接线 间 的 配 线 架 到 工作 区 信息 插座 之 间 所 安装 的 线 统 属于 水 平子 系统 。 水 
平 布 线 子 系统 的 作用 是 将 干线 子 系统 线路 延伸 到 用 户 工作 区 。 

管理 子 系统 设置 在 楼 层 的 接线 间 内 ， 由 各 种 交 连 设备 〈 双 绥 线 跳 线 架 、 光 纤 跳 线 架 ) 
以 及 集 线 左 和 交换 机 等 交换 设备 组 成 ， 交 连 方式 取决 于 网 络 拓扑 结构 和 工作 区 设备 的 
要 求 。 

干线 子 系统 是 建筑 物 的 主干 线 绕 ， 实 现 各 楼 层 设备 间 子 系统 之 间 的 互 连 。 干 线 子 系 
统 通 常 由 王 直 的 大 对 数 铜 绕 或 光 统 组成， 一头 接 于 设备 间 的 主 配 线 架 上 ， 男 一 头 接 在 楼 
层 接线 间 的 管理 配 线 架 上 

建筑 物 的 设备 间 是 网 络 管理 人 员 值 班 的 场所 ， 设 备 间 子 系统 由 建筑 物 的 进 户 线 、 交 
换 设 备 、 电 话 、 计 算 机 、 适 配 回 以 及 保安 设施 组 成 ， 实 现 中 央 主 配 线 架 与 各 种 不 同 设备 
(如 PBX， 网 络 设 备 和 监控 设备 等 ) PR 

建筑 群 子 系统 也 叫 园 区 子 系统 ， 它 是 连接 各 个 建筑 物 的 通信 系统 。 
参考 答案 

(66) A 
试题 《67 ) 

EIA/TIA-568 标准 规定 , 在 综合 布线 时 ,如果 信息 插座 到 网 卡 之 间 使 用 无 屏蔽 双 绞 线 ， 
布线 距离 最 大 为 _(67) ms。 

(67) A. 10 B. 30 C. 50 D. 100 
试题 (67) 分 析 

在 进行 结构 化 布线 系统 设计 时 ， 要 考虑 线 缆 长 度 的 限制 ， 下 表 是 EIA/TIA-568 标准 
提出 的 布线 距离 最 大 值 。 


子 系统 
建筑 群 (楼 栋 间 ) 
主干 (设备 间 到 配 线 间 ) 800 700 


配 线 间 到 工作 区 信息 插座 | 0 | 90 

信息 插座 到 网 卡 | 1 10 
参考 答案 

(67) A 
试题 (68) 

网 络 安全 体系 设计 可 从 物理 线路 安全 、 网 络 安 全 、 系 统 安全 、 应 用 安全 等 方面 来 进 
行 ， 其 中 ， 数 据 库容 灾 属 于 _(68) 
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(68) A. 物理 线路 安全 和 网 络 安全 B. 应 用 安全 和 网 络 安全 
C. 系统 安全 和 网 络 安全 D. 系统 安全 和 应 用 安全 
试题 (68) 分 析 
网 络 安 全 体系 设计 是 逻辑 设计 工作 的 重要 内 容 之 一 ， 数 据 库容 灾 属 于 系统 安全 和 应 
参考 答案 
(68) D 
试题 (69) 
下 列 关 于 网 络 核心 层 的 描述 中 ， 正 确 的 是 _(69) 。 
(69) A. 为 了 保障 安全 性 ， 应 该 对 分 组 进行 尽 可 能 多 的 处 理 
B. 将 数据 分 组 从 一 个 区 域 高 速 地 转发 到 另 一 个 区 域 
C. 由 多 台 二 、 三 层 交 换 机 组 成 
D. 提供 多 条 路 径 来 缓解 通信 瓶颈 
试题 (69) 分 析 
三 层 模型 主要 将 网 络 划分 为 核心 层 、 汇 聚 层 和 接 入 层 ， 每 一 层 都 有 独特 定 的 作用 。 
核心 层 提 供 不 同 区 域 或 者 下 层 的 高 速 连接 和 最 优 传 送 路 径 ; 汇聚 层 将 网 络 业务 连接 到 接 
入 层 ， 并 且 实 施 与 安全 、 流 量 负 载 和 路 由 相关 的 策略 ; 接 入 层 为 局 域 网 接 入 广域网 或 者 
终端 用 户 访问 网 络 提供 接 入 。 其 中 核心 层 是 互连网 络 的 高 速 上 骨干 ， 由 于 其 重要 性 ， 因 此 
在 设计 中 应 该 采用 见 余 组 件 设 计 ， 使 其 具备 蜗 可 徘 性 ， 能 快速 适应 变化 。 
在 设计 核心 层 设 备 的 功能 时 ， 应 尽量 避免 使 用 数据 包 过 滤 、 策 略 路 由 等 降低 数据 包 
转发 处 理 的 特性 ， 以 优化 核心 层 获 得 低 延 迟 和 民 好 的 可 管理 性 。 
核心 层 应 具有 有 限 的 和 一 致 的 范围 , 如 果 核 心 层 获 凋 的 范围 过 大 , 连接 的 设备 过 多 ， 
必然 引起 网 络 的 复杂 度 加 大 ， 导 致 网 络 管理 性 降低 : 同时 ， 如 果 核 心 层 复 盖 的 范围 不 一 
致 ， 必 然 导 致 大 量 处 理 不 一 致 情况 的 功能 都 在 核心 层 网 络 设备 中 实现 ， 会 降低 核心 网 络 
设备 的 性 能 。 
对 于 那些 需要 连接 因特网 和 外 部 网 络 的 网 络 工 程 来 说 ， 核 心 层 应 包括 一 条 或 多 条 连 
接 到 外 部 网 络 的 连接 ， 这 样 可 以 实现 外 部 连接 的 可 管理 性 和 高 效 性 。 
参考 答案 
(69) B 
试题 (70) 
网 络 系统 设计 过 程 中 ， 物 理 网 络 设 计 阶 段 的 任务 是 _(70) 
(70) A. 依据 逻辑 网 络 设计 的 要 求 ， 确 定 设备 的 具体 物理 分 布 和 运行 环境 
B. 分 析 现 有 网 络 和 新 网 络 的 各 类 资源 分 布 ， 掌 握 网 络 所 处 的 状态 
C. 根据 需求 规范 和 通信 规范 ， 实 施 资源 分 配 和 安全 规划 
D. 理解 网 络 应 该 具有 的 功能 和 性 能 ， 最 终 设计 出 符合 用 户 需 求 的 网 络 
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试题 (70) 分 析 

网 络 的 生命 周期 至 少 包括 网 络 系统 的 构思 计划 、 分 析 设 计 、 实 时 运行 和 维护 的 过 程 。 
对 于 大 多 数 网 络 系统 来 说 , 由 于 应 用 的 不 断 友 展 , 这 些 网 络 系统 需要 进行 不 断 重 复 设 计 、 
实施 、 维 护 的 过 程 。 其 中 : 


和 通信 规范 选择 一 种 比较 适宜 的 网 络 罗 和 辑 结构 ， 并 基于 该 刀 辑 结构 实施 后 续 的 资源 分 配 
规划 、 安 全 规划 等 内 容 。 

物理 网 络 设计 是 对 逻辑 网 络 设计 的 物理 实现 ， 通 过 对 设备 的 基体 物理 分 布 、 运 行 环 
境 等 的 确定 ， 确 保 网 络 的 物理 连接 符合 逻辑 连接 的 要 求 。 在 这 一 阶段 ， 网 络 设计 者 需要 
人 确定 具体 的 软 便 件 、 连 接 设 备 、 布 线 和 服务 。 

现 有 网 络 体系 分 析 的 工作 目的 是 摘 述 资源 分 布 , 以 便于 在 升级 时 尽量 你 护 已 有 投资 ， 
通过 该 工作 可 以 使 网 络 设计 者 和 苇 握 网 络 现在 所 处 的 状态 和 情况 。 

需求 分 析 阶 段 有 助 于 设计 者 更 好 地 理解 网 络 应 该 具有 什么 功能 和 性 能 ， 最 终 设 计 出 
伯 合 用户 需 求 的 网 络 ， 它 为 网 络 设计 提供 依据 。 

(70) A 
试题 (71) ~ (75) 

Routing protocols use different techniques for assienine _ (71) to individual networks. 
Further, each routing protocol forms a metric ageregation In a different way. Most routing 
protocols can use multiple paths if the paths have an equal (72) . Some routing protocols 
can even use multiple paths when paths have an unequal cost In either case, load (73) can 
Improve overall allocation of network bandwidth. When multiple paths are used, there are 
several ways to distribute the packets. The two most common mechanisms are per-packet load 
balancing and per-destination load balancing. Per-packet load balancing distributes the (74) 
across the possible routes Im a manner proportional to the route metrics. Per-destination load 


balancing distributes packets across the possible routes based on (75) . 


(71) A. calls B. metrics C. links D. destinations 
(72) A. user B. distance C. entity D. cost 

(73) A. bracketmg B. balancing C. downloadine DD. transmitting 
(74) A. destinations B. resources C. packets D. sources 
(75) A. destinations B. resources C. packets D. Sources 


参考 译文 
各 种 路 由 协议 使 用 不 同 的 技术 来 为 网 络 赋予 度量 值 。 进 一 步 说 ,每 一 种 路 由 协议 都 形 
成 了 不 同 的 度量 汇聚 模式 。 大 部 分 路 由 协议 在 各 个 通路 具有 相等 费用 时 可 以 使 用 多 个 通 
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路 。 菏 些 路 由 协议 甚至 在 各 个 通路 费用 不 相等 时 也 可 以 使 用 多 个 通路 。 在 上 述 任何 一 种 情 
况 下 ， 负 载 均 衡 都 可 以 改进 网 络 市 宽 的 全 局 分 配 。 当 使 用 多 个 通路 时 ， 可 以 使 用 多 种 方法 
来 分 配 分 组 。 两 种 最 通常 的 机 制 是 控 分 组 进行 负载 均衡 和 控 目 标 进行 负载 均衡 。 按 分 组 进 
行 负载 均衡 是 指 按照 路 由 度量 的 比例 癌 各 个 可 能 的 路 由 上 分 配 分 组 。 按 目标 进行 负载 均衡 
是 指 根据 目标 癌 各 个 可 能 的 路 由 上 分 配 分 组 。 

(71) B (72) TD (73) B (74) C (73) A 
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试题 一 〈( 共 15 分) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 答题 纸 对 应 的 解答 栏 内 。 


【说 明 】 
东 校 四 网 中 的 无 线 网 络 拓扑 结构 如 图 1-1 所 示 。 


无 线 接 人 设备 


无 线 接 人 设备 


图 书馆 报告 厅 


该 网 络 中 无 线 网 络 的 部 分 需求 如 下 : 

1. 学 校 操场 要 求 部 署 AP， 该 操场 区 域 不 能 提供 外 接 电源 。 

2. 学 校 图 书馆 报告 厅 要 求 高 带宽 、 多 接 入 点 。 

3. 无 线 网 络 接 入 要 求 有 必要 的 安全 性 。 
【问题 1】 

根据 学 校 无 线 网 络 的 需求 和 拓扑 图 可 以 判断 , 连接 学 校 操场 无 线 AP 的 是 _ (1) 交 
换 机 ， 它 可 以 通过 交换 机 的 _CQ)_ 口 为 AP 提供 直流 电 。 
【问题 2】 

1. 根据 需求 在 图 书馆 报告 厅 安 装 无 线 AP。 如 果 采 用 符合 下 EE 802.11b 规范 的 AP， 
理论 上 最 高 可 以 提供 3) _Mob/s 的 传输 速率 ; 如 果 采 用 符合 IEEE 802.11g 规范 的 AP， 
理论 上 最 高 可 以 提供 (4〉 Mob/s 的 传输 速率 。 如 果 采 用 符合 (5) 规范 的 AP， 
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由 于 将 MIMO 技术 和 (6) 调制 技术 结合 在 一 起 ， 理 论 上 最 高 可 以 提供 600Mbps 的 
传输 速率 。 

(5) 备 选 答案 ; 


A. IEEE 802.11a B. IEEE 802.1le 

C. IEEE 802.111 D. IEEE 802.11n 
(6) 和 鱼 选 答案 : 

A. BFSK B. QAM C. OFDM D. MFSK 


2. 图 书馆 报告 厅 需 要 部 署 10 台 无 线 AP， 在 配置 过 程 中 发 现 信号 相互 干扰 严重 ， 
这 时 应 调整 无 线 AP 的 __〈7) 设置， 用户 在 该 报告 厅 内 应 选择 _〈8) _， 接 入 不 同 
的 无 线 AP。 

(7)、(8) 备 选 答案 : 


A. 频道 B. 功率 C. 加 密 模 式 。” D. 操作 模式 
E. SSID 
【问题 3】 


若 在 学 校内 一 个 专项 实验 室 配置 无 线 AP, 为 了 保证 只 允许 实验 宇 的 PC 机 接 入 该 无 
线 AP， 可 以 在 该 无 线 AP 上 设置 不 广播 (9)  ， 对 客户 端的 _〈10) _ 地 址 进行 过 
滤 ， 同 时 为 保证 安全 性 ， 应 采用 加 密 措 施 。 无 线 网 络 加 密 主 要 有 三 种 方式 : (11) 
WPA/WPA2、WPA-PSK/WPA2-PSK。 在 这 三 种 模式 中 ， 安 全 性 最 好 的 是 ”U2，〉 ,其 
加 密 过 程 采 用 了 TKI 和 (13) 算法。 


A. AFES B. DES C. IDEA D. RSA 
试题 一 分 析 
本 题 考 查 无 线 网 络 的 部 署 问题 。 


【问题 工 】 

本 问题 考查 POE 知识 。 根 据 题 日 要 求 ， 学 校 操场 要 求 部 普 AP， 该 操场 区 域 不 能 提 
供 外 接 电源 ， 所 以 应 采用 POE 技术 供电 。 

POE (Power Over Ethemet)〉 指 的 是 在 现 有 有 的 以 太 网 Cat.5 布线 基础 淋 构 不 做 任何 改 
动 的 情况 下 ， 在 为 一 些 基 于 了 IP 的 终端 (如 了 PP 电话 机 、 无 线 局 域 网 接 入 点 AP、 网 络 摄像 
机 等 ) 传输 数据 信号 的 同时 ， 还 能 为 此 类 设备 提供 直流 供电 的 技术 。POE 技术 能 在 确保 
现 有 结构 化 布线 安全 的 同时 现 有 网 络 的 正常 运作 ， 最 大 限度 地 降低 成 本 。 

POE 也 被 称 为 基于 局 域 网 的 供电 系统 (Power over LAN, POL ) 或 有 源 以 太 网 (Active 
Ethernet)， 有 时 也 被 向 称 为 以 太 网 供电 ， 这 是 利用 现存 标准 以 太 网 传 得 电 顷 的 同时 传送 
数据 和 电功率 的 最 新 标准 规范 ， 并 保持 了 与 现存 以 太 网 系统 和 用 户 的 兼容 性 。IEEE 
802.3af 标准 是 基于 以 太 网 供电 系统 POE 的 新 标准 ， 它 在 IEEE 802.3 的 基础 上 增加 了 通 
过 网 线 直 接 供电 的 相关 标准 ， 是 现 有 以 太 网 标准 的 扩展 ， 也 是 第 一 个 天 于 电源 分 配 的 国 
际 标准 。 
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【问题 2】 

本 问题 考查 802.11 的 标准 规范 问题 。 

802.11 是 IEEE 最 初 制定 的 一 个 无 线 局 域 网 标准 ， 主 要 用 于 解决 办 公 室 局 域 网 和 校园 
网 中 用 户 与 用 户 终 背 的 无 线 接 入 ， 业 务 主 要 限于 数据 存 取 ， 速 率 最 高 只 能 达到 2Mbps。 
由 于 筷 在 速率 和 传输 距离 上 都 不 能 满足 人 们 的 需要 ， 因 此 IEEE 小 组 又 相继 推出 了 多 个 
新 标准 ， 主 要 如 下 : 

IEEE 802.11a (Wi-Fis) 标准 是 得 到 广泛 应 用 的 802.11b 标准 的 后 续 标 准 ， 工 作 在 
5GHzU-NII 频带 ， 物 理 层 速率 可 达 54Mbps， 传 输 层 可 达 25Mbps; 可 提供 25Mbps 的 无 
线 ATM 接口 和 10Mbps 的 以 太 网 无 线 帧 结构 接口 ， 以 及 TDDTDMA 的 罕 中 接口 ; 文 持 
语音 、 数 据 、 图 像 业 务 ; 一 个 扇 区 可 接 入 多 个 用 户 ， 每 个 用 户 可 带 多 个 用 户 终 端 。 

IEEE802.11b 是 无 线 局 域 网 的 一 个 标准 。 其 载波 的 频率 为 2.4GHz, 传送 速度 为 11Mbit/s。 
IEEE 802.1lb 在 2.4-GHz-ISM 频段 共有 14 个 频 宽 为 22MHz 的 频道 可 供 使 用 。IEEE 
802.11b 的 后 继 标准 是 下 EE 802.11g， 其 传送 速度 为 54Mb/s。 

IEEE 802.11n 是 2004 年 1 月 IEEE 宣 布 组 成 的 一 个 新 的 单位 来 用 展 新 的 802.11 标准 ， 
它 增加 了 MIMO (multiple-input multiple-output) 的 标准 。 利 用 MIMO 使 用 多 个 发 射 和 
接收 天 线 来 允许 更 高 的 资料 传输 率 。IEEE 802.1ln 将 MIMO 技术 与 OFDM 调制 技术 结 
合 在 一 起 ， 理 论 上 最 高 可 以 提供 600Mbps 的 传输 速率 。 

无 线 AP 一 般 在 人 攻 个 频段 工作 。 当 在 某 个 区 域 有 多 个 无 线 AP， 且 使 用 同一 频道 时 ， 
可 能 出 现 信号 相互 干扰 严重 的 问题 。 在 某 个 频段 下 ， 实 际 有 多 个 频道 ， 可 以 通过 手动 方 
式 修改 无 线 AP 所 使 用 的 频道 ， 或 在 无 线 AP 上 安装 一 个 SGHz 的 组 件 。5GHz 可 以 使 用 
的 频段 有 23 个 ， 且 几乎 没有 其 他 人 在 使 用 ， 这 样 可 以 解决 信号 相互 干扰 的 问题 。 夯 外 ， 
在 无 线 AP 中 ，SSID (Service Set Identifier) 用 来 区 分 不 同 的 网 络 ， 最 多 可 以 有 32 个 字 
符 ， 无 线 网 卡 设 置 不 同 的 SSID 就 可 以 进入 不 同 网 络 ，SSID 通常 由 AP 广播 出 来 ， 用 户 选 
择 不 同 的 SSID， 接 入 不 同 的 无 线 AP。 

【问题 3】 

本 问题 考查 配置 无 线 AP 安全 的 问题 。 

解决 无 线 AP 安全 ， 首 先 要 通过 SSID 和 MAC 地 址 过 滤 防 止 非法 链接 。 

SSID 用 来 区 分 无 线 访问 节点 所 使 用 的 初始 化 字符 串 ， 客 户 问 要 通过 SSID 来 完成 链 
接 的 初始 化 。 该 校 验 器 由 制造 两 进行 设 定 ， 同 一 厂商 产品 使 用 同样 的 默认 值 。 如 果 使 用 
三 家 的 初始 化 字符 串 , 那么 就 可 能 被 非 授权 链接 。 因 此 , 在 配置 无 线 网 络 时 , 应 更 改 SSID 
初始 化 字符 串 ， 使 其 难于 猜测 ， 并 在 条 件 许 可 的 情况 下 限制 SSID 广播 ， 以 此 来 杜绝 非 

在 无 线 AP 中 , 可 以 设置 MAC 地 址 过 小 ，, 这样 只 用 指定 的 MAC 地址 才能 登录 无 线 
AP， 从 而 保证 杜绝 非法 链接 。 

为 保证 无 线 网 络 的 安全 性 ， 还 应 采用 加 密 措施 。 无 线 网 络 加 密 主 要 有 三 种 方式 : 
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WEP、WPA/WPA2 和 WPA-PSK/WPA2-PSK 。 

无 线 网 络 最 初 采 用 的 安全 机 制 是 WEP (有 线 等 效 私密 )， 但 是 后 来 发 现 WEP 是 很 
不 安全 的 ，802.11 组 织 开 始 着 手 制 定 新 的 安全 标准 ， 也 就 是 后 来 的 802.11i 协议 。 但 是 标 
准 的 制定 到 最 后 的 发 布 需要 较 长 的 时 间 ， 而 且 考 虑 到 消费 者 不 会 为 了 网 络 的 安全 性 而 放 
弃 原 来 的 无 线 设 备 ， 因 此 Wi-Fi 联盟 在 标准 推出 之 前 ,在 802.11i 草案 的 基础 上 制定 了 一 
种 称 为 WPA (Wi-Fi Protected Access) 的 安全 机 制 , 它 使 用 TKIP (临时 密 钥 完整 性 协议 )， 


件 ，WPA 针对 WEP 中 存在 的 问题 : IV 过 短 、 密 钥 管 理 过 于 价 单 、 对 消息 完整 性 没有 有 
效 的 保护 ， 通 过 软件 升级 的 方法 提高 了 网 络 的 安全 性 。 

在 802.11i 颁布 之 后 ，Wi-Fi 联盟 推出 了 WPA-PSK/WPA2-PSK， 它 支持 AES (高 级 
加 密 算 法 )， 因 此 需要 新 的 人 硬件 支持 ， 使 用 CCMP 计数 器 模式 密码 块 链 消息 完 整 码 协 
议 )， 其 安全 性 最 好 。 
参考 答案 
【问题 1】 

(1) PoE (或 答 802.3af 也 给 全 分 ) 

(2) 以 太 (或 Ethernet ) 

【问题 2】 

(C37 11 

(4) 54 

(S$) D 

(6) C 

(7) A 

(8)E 
【问题 3】 

(9) SSID 

(10) MAC (或 物理 地 址 ) 

(11) WEP (或 有 线 等 效 加 密 ) 

(12) WPA-PSK/WPA2-PSK 或 WPA/WPA2 

(13) A 
试题 二 〈 共 1S 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 5， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 

【说 明 】 
网 络 拓扑 结构 如 图 2-1 所 示 。 
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路 由 各 B 路 由 器 2 


PL? .一 号 


S28{ ic 
sa 


站 


【问题 1】 

网 络 A 的 WWW 服务 器 上 建立 了 一 个 Web 站 点 ， 对 应 的 域名 是 www.abc.edu。DNS 
服务 器 1 上 安装 Windows Server 2003 操作 系统 并 启用 DNS 服务 。 为 了 解析 WWW 服务 
器 的 域名 ， 在 图 2-2 所 示 的 对 话 框 中 ， 新 建 一 个 区 域 的 名 称 是 _(Q》 ; 在 图 2-3 所 示 的 
ee 添加 的 对 应 的 主机 “名 称 ” 为 _ CQ) ，。 


ET) 记 床 


各 A 


| 
图 2-2 图 2-3 
【问题 2】 
在 DNS 系统 中 反 回 得 询 (Reverse Query) 的 功能 是 (3) 。 为 了 实现 网 络 A 中 
WWW 服务 器 的 反 向 查询 , 在 图 2-4 和 图 2-5 中 进行 配置 , 其 中 网 络 ID 应 填写 为 _4) ， 
主机 名 应 填写 为 _(5)〉 。 
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【问题 3】 

DNS 服务 器 1 负责 本 网 络 区 域 的 域名 解析 , 对 于 非 本 网 络 的 域名 , 可 以 通过 人 设置“ 转 
发 器 ” 将 目 己 无 法 解析 的 名 称 转 到 网 络 C 中 的 DNS 服务 堪 2 进行 解析 。 设 置 步 又 ， 首 
先 在 “DNS 管理 器 ”中 选中 DNS 服务 器 ， 单 击 良 标 右键 ， 选 择 “ 属 性 ”对 话 框 中 的 “ 转 
发 器 ”选项 卡 ， 在 弹出 的 如 图 2-6 所 示 的 对 话 框 中 应 如 何 配置 ? 


图 2-6 


【问题 4】 
网 络 C 的 Windows Server 2003 服务 器 上 配置 了 DNS 服务 ， 在 该 服务 器 上 两 次 使 用 
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nslookup www.sohu.com 命令 得 到 的 结果 如 图 2-7 所 示 , 由 结果 可 知 ,该 DNS 服务 问 _(6) 。 
(6) 备 选 党 案 : 
A. 司 用 了 循环 功能 B. 俘 用 了 循环 功能 
C. 信用 了 递归 功能 D. 局 用 了 递归 功能 


CDocuments and Settings\Admimistrator>nslookup www ,sohuyu.com 


Server: ns.testcotm 

Address: 51.202.22 .18 

Non-authoritative answer: 

Name: peertbjt01 .a.sohu.com 

Addresses: 222.35.250.137, 222.35.250.138, 222.35.2%0.139, 222.35.250.132 
22235.230.133, 222.35.250.134. 222.353.230.,]135, 222.35.230.]136 


Allases www'sohu.eom. di.a.sohu.com 


CDocuments and Settines \Administrator>nslookup ww Ww .sohu.com 

Server: ns.test.com 

Address: 51.202.22.18 

Non-authoritative answer: 

Name: pecrtbjt0l a.sohu.com 

Addresses: 222.33,.2350.135.222.35.230.136, 222 .35,23, 
22235.230.139, 222.35.230.132, 222.33.230.133， 


Allases wwwsohu.com, di.a.sohu.com 


图 2-7 


【问题 $】 
在 网 络 B 中 , 除 PC5 计算 机 以 外 ,其 他 的 计算 机 部 能 访问 网 络 A 的 WWW 服务 带 ， 
而 PC5 计算 机 与 网 络 B 内 部 的 其 他 PC 者 是 连通 的 。 分 别 在 PC5S 和 PC6 上 执行 命令 


a 


ipconfig， 结 果 信 息 如 2-8 图 (a) 和 2-8 (b) 所 示 : 


Ethemet adapter 本 地 连接 : 
Connection— specific DNS Suflix 
IPAddress .............. : 192.168.0.100 
Subnet Mask,...........-.. ; 255.255.2550 


Default Gateway........ : 
(a) 
Ethemet adapter 本 地 连接 : 
Connection— specific DNS Suflix 
LP ess : 192.168.0.247 
Subnet Mask.............; 


Default Gateway........ : 


96 网 络 工 程 师 2009 至 2016 年 试题 分 析 与 解答 


请 问 PC5 的 故障 原因 是 什么 ”如 何 解 决 ? 
试题 二 分 析 
森 题 考查 Windows Server 2003 操作 系统 中 DNS 服务 器 的 配置 。 
【问题 1】 


由 网 络 A 的 WWW 服务 器 对 应 的 域名 是 www.abc.edu， 故 在 DNS 服务 器 上 新 建 的 

区 域 的 名 称 是 abcedu， 主 机 名 称 为 www。 
【问题 2】 

在 DNS 系统 中 可 利用 反问 查询 功能 来 依据 I 了 P 地 址 查询 对 应 的 域名 。Windows Server 
2003 操作 系统 中 配置 DNS 反 回 查询 时 IP 地 址 倒 写 ， 且 只 取 前 3 个 字 节 ， 故 〈4) 应 填 
入 “210.43.16”， 对 应 的 主机 名 为 www.abc.edu。 

【问题 3】 

转发 右 有 的 功能 是 将 日 己 无 法 解析 的 名 称 转 到 男 一 个 DNS 服务 器 进行 转发 ， 配 置 转 
发 服务 器 时 需要 指定 转发 服务 器 的 IP 地址。 故 在 图 中 应 选中 “启用 转发 器” 复 选 框 ， 并 
在 IP 地 址 栏 输入 DNS 服务 器 2 的 全 地址 ， 即 “51.202.22.18”。 

【问题 4】 

从 DNS 服务 器 上 两 次 使 用 nslookup 得 到 的 结果 可 以 看 出 , 该 DNS 服务 器 局 用 了 逢 

环 功能 。 
【问题 $5】 

PC5 和 PC6Internet 协议 属性 参数 中 网 关 地 址 不 同 ， 故 PC5 的 默认 网 关 配 置 错 误 。 
将 其 默认 网 关 卫 地 址 修改 为 “192.168.0.3” 即 可 。 
参考 答案 

【问题 1】 
(1) abc.edu 
(2) wwWw 
【问题 2】 

(3) 用 了 P 地 址 查询 对 应 的 域名 

(4) 210.43.16 

($5) www.abc.edu 

【问题 3】 
选中 “局 用 转发 器 ” 复 选 枉 ， 在 IP 地 址 栏 输入 “5S$1.202.22.18”， 单 击 “ 添 加 ”按钮 ， 
然后 单 击 “ 确 定 ” 鬼 钮 关闭 对 话 框 。 
【问题 4】 
(6) A 
【问题 $5】 
PC5 的 默认 网 天 配 置 铅 误 。 
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将 默认 网 天 了 PP 地址 修改 为 “192.168.0.3”。 
试题 三 ( 共 1S 分 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 3， 将 解 


【说 明了】 
在 大 型 网 络 中 ， 通 常 采 用 DHCP 完成 基本 网 络 配置 会 更 有 效率 。 
【问题 1】 


在 Linux 系统 中 ，DHCP 服务 默认 的 配置 文件 为 (1) 。 
(1) 备 选 答案 : 


9 


A. /etc/dhcpd.conf B. /etc/dhcpd.config 
C. /etc/dhcp.conf D. /etc/dhcp.config 
【问题 2】 
党 理 员 可 以 在 命令 行 通 过 (2) 命令 局 动 DHCP 服务 ; 通过 (3) 命令 停止 DHCP 
服务 。 
(2)、(3) 备 选 答案 : 
A. service dhcpd start B. service dhcpd up 
C. service dhcpd stop D. service dhcpd down 
【问题 3】 


在 Linux 系统 中 配 首 DHCP 服务 禹 ， 访 服务 右 配 置 文件 的 部 分 内 容 如 下 : 


subnet 192.168.1.0 netmask 255.255.255.0 ff 
option routers L922 L001 25 
option subnet—~-mask .9.259 .255.0; 
option broadcast-address 192.1068.1.255; 
option domain-—name—-servers 192.168.1.3; 
range 192.168.1.100 192.168.1.200; 
default-lease-time 21600; 
max—-lease-time 43200; 
host webserver 1 
hardware ethernet 52:54:AB:34:5B:09; 
fixed-address 192.168.1.100; 


} 


在 主机 webserver 上 运行 ifconfig 命令 时 显示 如 下 , 根据 DHCP 配置 , 填写 宇 格 中 缺 


少 的 内 容 。 
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Link encap:Ethemet HWaddr 44) 

inet addr: (5) Beceast:192.168.1.255 Mask: (6) 

UP BROADCAST RUNNING MULIICAST MIU:1500 Metric:l 
RX packets:0 errors:0 dropped:0 overruns:0 frame:0 

TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 

colllslons:0 txqueuelen:100 

RX bytes:0 (0.0 b) TX bytes:168 (168.0 b) 

Interrupt:10 Base address:0x10a4 


Link encap:Local Loopback 

Inet addr:127.0.0.1 Mask:233.0.0.0 

UP LOOPBACK RUNNING MIU:16436 Metric:l] 
RAX packets:397 errors:0 dropped:0 overruns:0 frame:0 

TX packets:397 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:0 

RX bytes:26682 (26.0 Kb) TX bytes:26682 (26.0 Kb) 


该 网 段 的 网 关 IP 地 址 为 (7)〉 ， 域 名 服务 器 全 地 址 为 (8) 。 
试题 三 分 析 
本 题 考 查 Linux 下 的 DHCP 服务 配置 相关 问题 。 


【I9] 题 1】 
在 Linux 系统 中 ，DHCP 服务 默认 的 配置 文件 为 /etc/dhcpd.conf。 
【问题 2】 


在 Linux 系统 中 ， 可 以 在 命令 行 下 通过 service dhcpd start 和 service dhcpd stop 进行 
DHCP 服务 的 司 动 和 停止 。 
【问题 3】 
问题 4) 一 (6) 是 webserver 的 MAC 地 址 、IP 地 址 和 网 络 掩 个 。 在 /etc/dhcpd.conf 
中 有 如 下 相关 内 容 : 


option subnet-mask de 0 a ds 
host webserver 1 
hardware ethernet 52:54:AB:34:5B:09; 
fixed-address 192.168.1.100; 
} 


因此 可 以 知道 webserver 的 MAC 地址 是 52:54:AB:34:5B:09,IP 地 址 是 192.168.1.100， 
网 路 掩 码 为 255.255.255.0。 
从 dhcpd.conf 中 可 以 看 到 如 下 内 容 : 


option routers 192.168.1.254; 


option domain-name—servers 192.168.1 .3; 
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因此 该 网 段 的 网 关 IP 地 址 为 192.168.1.254，DNS 为 192.168.1.3。 
参考 答案 
【问题 1】 
(1) A 
【问题 2】 
(2) A 
(3) C 
【问题 3】 
(4) 52:54:AB:34:5B:09 
($5) 192.168.1.100 
(0) 255.255.7550 
(7) 192.168.1.254 
(8) 192.168.1.3 
试题 四 〈 共 1S 分 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
某 公司 通过 PIX 防火 墙 接 入 Intemet， 网 络 拓扑 如 图 4-1 所 示 。 


3 
世 Internet 9 


I—— 
MN 


Web 服 务 器 


图 4-1 
在 防火 墙 上 利用 show 命令 查询 当前 配置 信息 如 下 : 


PIX#show config 


nameif eth0 outside security0 


nameif ethl inside securityl00 


nameif eth2 dmz security40 
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fixup Protocol ftp 21 (1) 
fixup protocol http 80 


i1p address outside 61.144.51.42 255.255.255.248 
ip address inside 192.168.0.1 255.255.255.0 
1p address dmz 10.10.0.1 255.255.255.0 


global (outside) 1 61.144.51.46 
nat (inside) 1 0.0.0.0 0.0.0.0 0 0 


route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 (2) 
【问题 1】 

解释 (1)、(2) 处 男 线 语句 的 含义 。 
【问题 2】 


根据 配置 信息， 填 与 表 4-1。 
表 4-1 


大 名 和 ET 
inside 255.255.255.0 
outside 61.144.51.42 C4) 
dmz 255.255.255.0 


【问题 3】 

根据 所 显示 的 配置 信息 ， 由 inside 域 发 往 Intemet 的 卫 分 组 ， 在 到 达 路 由 器 Rl1 时 
的 源 卫 地 址 是 (7) 。 
【问题 4】 


如 果 需 要 在 dmz 域 的 服务 器 (IP 地 址 为 10.10.0.100) 对 Internet 用 户 提 供 Web 服务 
(对 外 公开 IP 地 址 为 61.144.$1.43)， 请 补充 完成 下 列 配置 命令 。 


PIX(config)#static (dmz, outside) (8) (9) 
PIX(config)#conduit permit tcp host (10) eq WWW any 
试题 四 分 析 


本 题 考 查 PIX 防火 墙 的 配置 。 
【问题 1】 一 【问题 3】 
使 用 show config 命令 得 到 的 配置 信息 解释 如 下 : 


nameif eth0 outside security0 //eth0 接口 的 名 称 为 outside， 安 全 级 别 为 0 
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nameif ethl inside security100 //ethl 接口 的 名 称 为 Inside， 安 全 级 别 为 100 


nameif eth2 dmz security40 / /eth2 接口 的 名 称 为 dmz， 安 全 级 别 为 40 
fixup protocol ftp 21 // 尼 用 ftp 协议 并 使 用 21 交口 
fixup protocol http 80 // 尼 用 http 协议 并 使 用 80 交口 


1p address outside 61.144.51.42 255.255.255.248 

//outside 接口 的 IP 为 61.144.51.42， 子 网 掩 码 为 255.255.255.248 
ip address inside 192.168.0.1 255.255.255.0 

//inside 接口 的 IP 为 192.168.0.1， 子 网 掩 码 为 255.255.255.0 
ip address dmz 10.10.0.1 255.255.255.0 

/ /dmz 接口 的 IP 为 10.10.0.1， 子 网 掩 码 为 255.255.255.0 


global (outside) 1 61.144.51.46 

/ /发 往 outside 的 数据 包 IP 为 61.144.51.46 
nat (inside) 1 0.0.0.0 0.0.0.0 0 0 

//inside 所 有 IP 都 可 以 访问 outside 


route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 
//outside 默认 路 由 指 同 61 .144.51.45 


【问题 4】 
static 命令 的 语法 如 下 : 


static(internal It name,external if name)outside ip addr inside ip 


address 


根据 static 命令 的 语法 , 空 (8) 应 该 填 对 outside 公开 的 卫 地 址 61.144.51.43, 空 (9) 
应 该 填 dmz 域 服务 占 的 IP 地 址 10.10.0.100。 

conduit 命令 用 来 设置 允许 数据 从 低 安 全 级 别 的 接口 流 问 具有 较 高 安全 级 别 的 接口 。 
conduit 命令 的 语法 如 下 : 


conduit permit|ldeny protocol global ip port[-port] foreign ip [netmask] 


根据 conduit 命令 的 语法 , 空 (10) 应 该 填 Web 服务 对 外 公开 的 全 地 址 61.144.51.43。 
参考 答案 
【问题 1】 
(1) 局 用 ftp 服务 
(2) 设置 eth0 口 的 默认 路 由 ， 指 问 61.144.51.45， 且 跳 步 数 为 1 
【问题 2】 
(3) 192.168.0.1 
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(4d) 255254255 245 

($5) eth2 

(6) 10.10.0.1 
【问题 3】 

(7) 61.144.51.46 
【问题 4】 

(8) 61.144.51.43 

(9) 10.10.0.100 

(10) 61.144.51.43 
试题 五 〈 共 1S 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 需 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

东单 位 网 络 拓扑 结构 如 图 5-1 所 示 ， 要 求 配置 IPSec VPN 使 10.10.20.1/24 网 段 能 够 
连通 10.10.10.2/24 网 段 ， 但 10.10.30.1/24 网 段 不 能 连通 10.10.10.2/24 网 段 。 


El1:193 168 1 2/24 (A E0'192 168 .1.2724 


R2 


El1:10.10.20.2/24 
E0:192.168.1.1/24 E0:192.168.2 2/24 


汪 E1:10.10.10.1/24 


R1 | E2:10.10.30.2/24 
疝 段 10.10.10.2724 


网 段 10.10.20.1224 
贺 段 10.10.30.1724 
图 5-1 
【问题 1】 
根据 网 络 拓扑 和 要 求 ， 解 释 并 完成 路 由 髓 有 1 上 的 部 分 配置 。 
R1 (config)#crypto isakmp enable (局 用 IKE) 
R1 (config)#crypto isakmp (1) 20 (配置 IKE 稼 略 20) 
R1 (confiq-1isa )#authentication pre-share (2) 


R1 (config-isakmp)#exit 

Rl1 (config)#crypto isakmp key 378 address 192.168.2.2 (配置 预 共 享 密 饥 
为 378) 

R1 (config)#access-list 101 permit ip (3) :00.255 (Ay 0.0.0.255 
(设置 ACL) 
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【问题 2】 

根据 网 络 拓扑 和 要 求 ， 完 成 路 由 器 R2 上 的 静态 路 由 配置 。 

R2 (config)#ip route (5) D5255.7255.0 197.168.1.1 

R22 (config)#1ip route 10.10.30.0 255.255.255.0 (6) 

R2 (config)#1ip route 10.10.10.0 255.255.255.0 192.168.2.2 
【问题 3】 

根据 网 络 拓扑 和 R1 的 配置 ， 解 释 并 完成 路 由 器 R3 的 部 分 配置 。 


R3 (config)#crypto isakmp key (7) address (8) 
R3 (confiqg)# crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hmac 


(9) 
R3 (cfg-—-crypto-trans)#exit 
R3 (config)#crypto map test 20 ipsec-lsakmp 
R3 (config-crypto-map)#set Peer 192.168.1.1 
R3 (config-crypto-map)#set transform-set (10) 


试题 五 分 析 

本 是 考查 IPSec VPN 的 配置 问题 。 

【问题 1】 
R1 (config)#crypto isakmp enable ( 司 用 IKE) 
R1 (config)#crypto isakmp Policy 20 (配置 IKE 床上 略 20) 
R1 (config-isakmp)#authentication pre-share (在 IKE 协 商 过 程 中 使 用 预 共 至 密 包 
认证 ) 
R1 (config-lisakmp)#exit 
R1 (config)#crypto isakmp key 378 address 192.168.2.2 (配置 预 共 圣 密 钠 


为 378) 
R1 (config)#access—-1ist 101 permit ip 10.10.20.0 0.0.0.255 10.10.10.0 
0. 02255 
(设置 ACL 人 允许 10.10.20.1/24 网 段 能 够 连通 10.10.10.2/24 网 段 ) 
【问题 2】 


R2 (config)#ip route 10.10.20.0 255.255.255.0 192.168.1.1 
(设置 静态 路 由 10.10.20.0/24 下 一 跳 地 址 为 192.168.1.1) 
R2 (config)#ip route 10.10.30.0 255.255.255.0 192.168.1.1 
(设置 静态 路 由 10.10.30.0/24 下 一 跳 地 址 为 192.168.1.1) 
R2 (config)#ip route 10.10.10.0 255.255.255.0 192.168.2.2 
(设置 静态 路 由 10.10.10.0/24 下 一 跳 地 址 为 192.168.2.2) 
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【问题 3】 
根据 R1 配置 和 拓扑 结构 可 知 ,R3 路 由 器 配置 IPSec VPN 对 病 和 连接 地 址 192.168.1.1， 
其 预 共 享 窗 钥 为 378。 


R3 (config)#crypto isakmp key 378 address 192.168.1.1 “配置 预 共 圣 密 钥 为 
378) 
R3 (conf1ig)# crypto transform-set testvpn ah-mdq5-hmac esp-des esp-md5—hmac 
(设置 名 为 testvpn 的 VPN， 采 用 MD5 认证 、DES 进行 数据 加 密 ) 
R3 (cfg-—-crypto-trans)#exit 
R3 (config)#crypto map test 20 ipsec-lsakmp 
(crypto map 名 为 test， 优 先 级 20，IPSec 链接 采用 IKE 目 动 协商 ) 
R3 (config-crypto-map)#set Peer 192.168.1.1 
(指定 此 VPN 链 路 ， 对 端的 IP 地 址 为 192 .168.1.1)。 
R3 (config-crypto-map)#set transform-set testvpn (IPSec 传输 模式 的 名 字 为 
testvpn) 


参考 管 某 
【9 题 1】 
(1) Policy 
(2) 在 IKE 协商 过 程 中 使 用 预 共 享 密 钥 认证 方式 
(3) 10.10.20.0 
(4) 10.10.10.0 
【问题 2】 
(5) 10.10.20.0 
(6) 192.168.1.1 
【问题 3】 
(7) 378 
(8) 192.168.1.1 
(9) 设置 名 为 testvpn 的 VPN， 采 用 MD5 认证 、DES 进行 数据 加 密 
(10) testvpn 
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试题 (1) 
计算 机 指令 一 般 包 括 操作 码 和 地 址 码 两 部 分 ， 为 分 析 执 行 一 条 指令 ， 其 (1) 。 
(1) A. 操作 码 应 存 入 指令 寄存 器 (IR)， 地 址 码 应 存 入 程序 计数 器 (PC) 
B. 操作 码 应 存 入 程序 计数 器 (PC)， 地 址 码 应 存 入 指令 寄存 器 (IR) 
C. 操作 人 码 和 地 址 码 都 应 存 入 指令 寄存 器 (IR) 
D. 操作 人 码 和 地 址 人 码 都 应 存 入 程序 计数 右 (PC) 
试题 (1) 分 析 
本 题 考 得 指令 系统 基础 知识 。 
程序 被 加 载 到 内 存 后 开始 运行 , 当 CPU 执行 一 条 指令 时 , 先 把 它 从 内 存储 器 取 到 组 
冲 寄存 器 DR 中 ， 再 送 入 IR 暂 存 ， 指 令 译 码 器 根据 人 R 的 内 容 产 生 各 种 微 操作 指令 ， 控 
制 其 他 的 组 成 部 件 工作 ， 完 成 所 需 的 功能 。 
程序 计数 器 〈PC) 具有 寄存 信息 和 计数 两 种 功能 ， 又 称 为 指令 计数 句 。 程 序 的 执行 
分 两 种 情况 ， 一 是 顺序 执行 ， 二 是 转移 执行 。 在 程序 开始 执行 前 ， 将 程序 的 起 始 地 址 送 
入 PC， 该 地 址 在 程序 加 载 到 内 存 时 确定 ， 因 此 PC 的 内 容 即 是 程序 第 一 条 指令 的 地 址 。 
执行 指令 时 ，CPU 将 目 动 修改 PC 的 内 容 ， 以 便 使 其 保持 的 总 是 将 要 执行 的 下 一 条 指令 
的 地 址 。 由 于 大 多 数 指令 都 是 按 顺 序 来 执行 的 ， 所 以 修改 的 过 程 通 常 只 是 简单 的 对 PC 
加 1。 当 遇 到 转移 指令 时 ， 后 继 指令 的 地 址 根据 当前 指令 的 地 址 加 上 一 个 回 前 或 回 后 转 
移 的 位 移 量 得 到 ， 或 者 根据 转移 指令 给 出 的 直接 转移 地 址 得 到 。 
参考 答案 
(1) C 
试题 (2)、(3) 
进度 安排 的 常用 图 形 描 述 方 法 有 Gantt 图 和 PERT 图 .Gantt 图 不 能 清晰 地 描述 (2) ; 
PERT 图 可 以 给 出 哪些 任务 完成 后 才能 开始 另 一 些 任务 。 下 图 所 示 的 PERT 图 中 ,事件 6 
的 最 晚 开 始 时 刻 是 _(3) 。 
(2) A. 每 个 任务 从 何 时 开始 B. 每 个 任务 到 何 时 结束 


C. 每 个 任务 的 进展 情况 D. 各 任务 之 间 的 依赖 关系 
(3) A. 0 B。 3 C. 10 D. 11 


试题 (2)、(3) 分 析 
本 题 考查 软件 项 目 计 划 知 识 。 
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事件 择 续 时 间 
最 晚 开始 时 刻 


软件 项 目 计 划 的 一 个 重要 内 容 是 安排 进度 , 常用 的 方法 有 Gantt 图 和 PERT 图 .Gantt 
图 用 水 平 条 状 图 摘 述 ， 乞 以 日 历 为 基准 描述 项 目 任 务 ， 可 以 清楚 地 表示 任务 的 持续 时 间 
和 任务 之 间 的 并 行 ， 但 是 不 能 清晰 地 摘 述 各 个 任务 之 间 的 依赖 天 系 。PERT 图 是 一 种 网 
络 模型 ， 描 述 一 个 项 目 任 务 之 间 的 关系 。 可 以 明确 表达 任务 之 间 的 依赖 关系 ， 即 哪些 任 
务 完成 后 才能 开始 另 一 些 任务 ， 以 及 如 期 完成 整个 工程 的 关键 路 径 。 

图 中 任务 流 1 一 2 一 5 一 7 一 9 的 持续 时 间 是 15，1 一 2 一 5 一 8 一 9 的 持续 时 间 是 13，1 
一 3 一 6 一 8 一 9 的 持续 时 间 是 8，4 一 6 一 8 一 9 的 持续 时 间 为 9。 所 以 项 目 关键 路 径 长 度 为 
15。 事 件 6 在 非 天 键 路 人 竹 上 ， 其 后 的 任务 需要 时 间 为 5， 有 所 以 最 晚 开 始 时 间 =15-5=10。 


参考 答案 
(2)D (3)C 
试题 (4) 
使 用 白 盒 测试 方法 时 ， 应 根据 _(4)_ 和 指定 的 履 盖 标准 确定 测试 数据 。 
(4) A. 程序 的 内 部 逻辑 B. 程序 结构 的 复杂 性 
C. 使 用 说 明 书 D. 程序 的 功能 


试题 (4) 分 析 

本 题 考 查 软 件 测试 方法 中 白 盒 测 试 的 基础 知识 。 

白 盒 测试 也 称 为 结构 测试 ， 根 据 程序 的 内 部 结构 和 逻辑 来 设计 测试 用 例 ， 对 程序 的 
执行 路 径 和 过 程 进行 测试 ， 检 查 是 否 满足 设计 的 需要 。 白 盒 测 试 常用 的 技术 涉及 不 同窗 
闸 标 准 ， 在 测试 时 需 根 据 指定 的 餐 兰 标 准确 定 测 试 数 气 。 


参考 答案 
(4) A 

试题 〈$) 
右 示 整数 的 16 位 补 码 为 FFFFa《〈 互 表示 十 六 进 制 )， 则 该 数 的 十 进 制 全 为 (5) 。 
(5) A. 0 B. -1 Ee | 


试题 ($) 分 析 
本 题 考 得 数据 表示 基础 知识 。 
根据 补 码 定义 ， 数 值 X 的 补 码 记 作 [X]%， 如 果 机 器 字 长 为 x"， 则 最 高 位 为 符号 位 ， 
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0 表示 正 写 ,1 表示 负 号 ， 正 数 的 补 人 码 与 其 原 码 和 反 人 码 相 同 ， 负数 的 补 码 则 等 于 其 反 个 的 
末尾 加 1。 

16 位 补 码 能 表示 的 数据 范围 为 上 225，22，-1]。 对 于 整数 (26-1) 和 ( -2** +1)， 
数据 表示 需要 16 位 ， 再 加 一 个 符号 位 ， 共 17 位 ， 因 此 不 在 其 16 位 补 码 能 表示 的 数据 范 
围 之 内 。 

在 补 码 表示 中 ，0 有 唯一 的 编码 : [+0]#=0 000000000000000 ， [0]#= 
0 000000000000000， 即 0000a。 

[一 1] 奈 =1 00000000000000 ，[-=1] 反 =1111111111111110， 因 此 -1 的 补 码 为 [1]# 
=1111111111111111=FFFF。 
参考 答案 

(53) 了 B 
试题 (6) 

各 在 系统 中 有 大 干 个 互 斥 资源 R，6 个 并 发 进程 ， 每 个 进程 都 需要 2 个 资源 R， 那 
么 使 系统 不 发 生死 锁 的 资源 R 的 最 少数 日 为 _(6) ，。 

(6) A. 6 B. 7 C. 9 DE 
试题 (6) 分 析 

试题 6) 的 正确 选项 为 B。 对 于 选项 A， 操 作 系 统 为 每 个 进程 分 配 1 个 资源 及 后 ， 
藻 这 6 个 进程 再 分 别 请 求 1 个 资源 及 时 系统 已 无 可 供 分 配 的 资源 R， 则 这 6 个 进程 由 于 
请 求 的 资源 及 得 不 到 满足 而 死 锁 。 对 于 选项 B, 操作 系统 为 每 个 进程 分 配 1 个 资源 及 后 ， 
系统 还 有 1 个 可 供 分 配 的 资源 R， 能 满足 其 中 的 1 个 进程 的 资源 及 要 求 并 运行 完毕 释放 
占有 的 资源 RR， 从 而 使 其 他 进程 也 能 得 到 所 需 的 资源 R 并 运行 完毕 。 
参考 答案 

(6) 了 B 
试题 (7) 

软件 设计 时 需要 这 循 抽 象 、 模 块 化 、 信 息 隐 蔽 和 模块 独立 原则 。 在 划分 软件 系统 模 
块 时 ， 应 尽量 做 到 (7) 。 


(7) A. 高 内 聚 遍 得 合 B. 避 内 聚 低 帮 合 
C. 低 内 聚 融 籽 合 D. 低 内 只 低 炳 合 


试题 (7) 分 析 

本 题 考 得 软件 设计 原则 的 基础 知识 。 

软件 设计 时 需要 遵循 抽象 、 模 块 化 、 信 息 隐 和 涪 和 模块 独立 原则 。 填 合 性 和 内 聚 性 是 
模块 独立 性 的 两 个 定性 标准 ， 在 划分 软件 系统 模块 时 ， 尽 量 做 到 高 内 聚 、 低 耦合 ， 提 高 
模块 的 独立 性 。 
参考 答案 

(7) 了 B 
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试题 (8) 
程序 的 三 种 基本 控制 结构 是 (8) 。 


(8) A. 过 程 、 子 程序 和 分 程序 B. 顺序 、 选 择 和 重复 
C. 递归、 堆栈 和 队列 D. 调用、 返回 和 跳 转 


试题 (8) 分 析 

本 题 考查 软件 程序 设计 的 基础 知识 。 

程序 的 三 种 基本 控制 结构 是 顺序 结构 、 选 择 结构 和 重复 结构 。 
参考 答案 

(8) B 
试题 (9) 

栈 是 一 种 按 “ 后 进 先 出 ”原则 进行 插入 和 删除 操作 的 数据 结构 ， 因 此 ，_(9)〉 必须 
用 栈 。 

(9) A. 实现 函数 或 过 程 的 递归 调用 及 返回 处 理 时 

B. 将 一 个 元 素 序 列 进行 逆 置 

C. 链表 结 点 的 申请 和 释放 

D. 可 执行 程序 的 装 入 和 番 载 
试题 (9) 分 析 

本 题 考查 数据 结构 基础 知识 。 

栈 是 一 种 后 进 先 出 的 数据 结构 。 将 一 个 元 素 序 列 逆 置 时 ， 可 以 使 用 栈 也 可 以 不 用 。 
链表 结 点 的 申请 和 释放 次 序 与 应 用 要 求 相 关 ， 不 存在 “ 先 申 请 后 释放 ”的 操作 要 求 。 可 
执行 程序 的 狠 入 与 凶 载 ， 也 不 存在 “后 进 先 出 ”的 操作 要 求 。 对 于 函数 的 北 归 调用 与 返 
回 ， 一 定 是 后 极 调 用 执行 的 先 返 回 。 
参考 答案 

(9) A 
试题 (10 ) 

两 个 以 上 的 申请 人 分 别 束 相同 内 容 的 计算 机 程序 的 发 明 创 造 ， 先 后 回国 务 院 专利 行 
政 部 门 提出 申请 ， (10) 可 以 获得 专利 申请 权 。 

(10) A. 所 有 申请 人 均  B. 先 申 请 人 C. 先 使 用 人 D. 先 友 明 人 
试题 (10) 分 析 

本 题 考查 知识 产权 基本 知识 ， 即 专利 管理 部 门 授 予 专利 权 的 基本 原则 。 

我 国 授予 专利 权 采 用 先 申 请 原则 ， 即 两 个 以 上 的 申请 人 分 别 驶 同一 项 发 明 创造 申请 
专利 权 的 ， 专 利 权 授予 最 先 申 请 的 人 。 如 果 两 个 以 上 申请 人 在 同一 日 分 别 束 同 样 的 发 明 
创造 申请 专利 的 ， 应 当 在 收 到 专利 行政 管理 部 门 的 通知 后 目 行 协商 确定 申请 人 。 如 果 协 
商 不 成 ， 专 利 局 将 驶 回 所 有 申请 人 的 申请 ， 即 所 有 申请 人 均 不 能 取得 专利 权 。 所 以 ， 先 
申请 人 可 以 获得 专利 申请 权 。 
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参考 莹 某 

(10) B 
试题 (11) 

第 三 层 交 换 根据 〈11) 对 数据 包 进 行 转发 。 

(11) A，MAC 地 址 B. IP 地 址 C. 端口 号 D. 应 用 协议 
试题 (11) 分 析 

第 三 层 交 换 是 利用 第 二 层 交 换 的 高 带宽 和 低 延 迟 优势 尽快 地 传送 网 络 层 分 组 的 技 
术 。 交 换 与 路 由 不 同 ， 前 者 用 人 硬件 实现 ， 速 度 快 ， 而 后 者 由 软件 实现 ， 速 度 慢 。 三 层 交 
换 机 的 工作 原理 可 以 概括 为 : 一 次 路 由 ， 多 次 交换 。 也 束 是 说 ， 当 三 层 交 换 机 第 一 次 收 
到 一 个 数据 包 时 必须 通过 路 由 功能 寻找 转发 端口 ， 同 时 记 住 MAC 目标 地 址 和 源 地 址 ， 
以 及 其 他 有 关 信 息 ， 当 再 次 收 到 目标 地 址 和 源 地 址 相同 的 帧 时 就 直接 进行 交换 了 ， 不 再 


调用 路 由 功能 。 所 以 三 层 交换 机 是 按照 P 地 址 选择 路 由 ， 但 是 比 通常 的 路 由 器 转发 的 
更 快 。 


IETF 开发 的 多 协议 标记 交换 MPLS (Multiprotocol Label Switching，REFC 3031) 何 
化 和 改进 了 第 3 层 分 组 的 交换 过 程 ,理论 上 ,MPLS 支持 任何 第 2 层 和 第 3 层 协议 .MPLS 
包头 的 位 置 界 于 第 2 层 和 第 3 层 之 间 ， 可 称 为 第 2.5 层 协议 ， 标 准 格式 如 下 图 所 示 。 


2 从 3 1 6 
图 MPLS 头 部 


当 市 有 MPLS 标记 的 分 组 到 达 路 由 器 时 ,标记 被 作为 虚 电 路 表 的 索引 用 来 选择 转发 
路 径 ， 同 时 路 由 器 还 可 能 加 入 新 的 标记 。 为 了 在 另外 一 端 能 够 区 分 ， 标 记 在 每 一 跳 步 
必须 重新 映像 ， 焉 像 在 虚 电 路 网 络 中 随 看 分 组 在 子 网 之 间 转 发 不 断 改变 连接 标识 一 样 。 

(11) B 
试题 (12) 

按照 IEE 802.1d 协议 ， 当 交换 机 端口 处 于 _〈12) 状态 时 ， 既 可 以 学 习 MAC 帧 中 
的 源 地 址 ， 又 可 以 把 接收 到 的 MAC 帧 转发 到 适当 的 站 口 。 

(12) A. 阴 窒 (blocking) B. 学 习 (learning) 

C. 转发 (forwarding) D. 监听 (listening) 
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试题 (12) 分 析 

按照 IEEE 802.1d 协议 ， 所 有 网 桥 可 能 处 于 下 列 $ 种 状态 之 一 : 

。 阳 老 (blocking): MAC 端口 不 参与 帧 转发 ， 也 不 能 学 习 接收 帧 的 MAC 地 址 ， 
仅 监 听 进 入 的 BPDU。 

。 监听 (listening): 网 桥 能 够 识别 根 网 桥 ， 并 且 可 以 区 分 根 端口 、 指 定 端口 和 非 指 
定 端口 ， 但 不 能 学 习 接 收 帧 的 地 址 。 

。 学 习 (leaming): MAC 端口 能 够 学 习 接 收 帧 的 MAC 地 址 ， 但 还 不 能 进行 转发 。 

。 转发 〈forwarding): MAC 端口 可 以 学 习 接收 帧 的 源 地 址 ， 并 且 可 以 根据 目标 地 
址 将 其 转发 到 适当 的 奖 口 。 

e。 禁用 (disabled): MAC 端口 不 参与 生成 树 算 法 。 
参考 答案 

(12) C 
试题 (13) 

以 下 关于 帧 中 继 网 的 叙述 中 ， 错 误 的 是 (3) 。 

(13) A. 帧 中 继 提 供 面 回 连 接 的 网 络 服务 

B. 帧 在 传输 过 程 中 要 进行 流量 控制 

C.， 既 可 以 按 需 提供 带宽 ， 也 可 以 适应 突 发 式 业 务 

D. 帧 长 可 变 ， 可 以 承载 各 种 局 域 网 的 数据 帧 
试题 (13) 分 析 

帧 中 继 在 第 二 层 建 立 虚 电路 ， 因 而 第 三 层 被 简化 挥 了 。 同 时 ， 巾 中 继 的 第 二 层 比 
HDLC 操作 简单， 只 进行 检 钳 而 不 再 重 传 ， 没 有 滑动 窗口 式 的 流 控 ， 只 有 拥 老 控制 。 

帧 中 继 网 络 提供 虚 电路 业务 。 虚 电路 是 端 到 端的 连接 ， 不 同 的 数据 链 路 连接 标识 符 
(DLCI) 代表 不 同 的 虚 电 路。 虚 电 路 分 为 永久 虚 电 路 (PVC) 和 交换 虚 电 路 (CSVC)。PVC 
是 在 两 个 靖 用 户 之 间 建 立 的 固定 逻辑 连接 ， 为 用 户 提 供 约 定 的 服务 。SVC 是 临时 建立 的 
虚 电路 ， 通 过 ISDN 信 令 来 建立 和 释放 连接 。 

在 帧 中 继 的 虚 电 路 上 可 以 提供 不 同 的 服务 质量 ， 网 络 应 该 保证 用 户 以 等 于 或 低 于 约 
定数 据 速率 CIR 的 速率 正常 传送 数据 。 对 于 超过 CIR 的 部 分 ， 一 般 也 能 可 和 对 地 传送 ， 但 
是 若 出 现 网 络 拥塞 ， 则 会 被 优先 丢弃 。 

在 帧 中 继 网 上 ， 用 户 的 数据 速率 可 以 在 一 定 的 范围 内 变化 ， 从 而 既 可 以 适应 流 式 业 
务 ， 又 可 以 适应 突 发 式 业务 ， 这 使 得 帧 中 继 成 为 远程 传输 的 理想 形式 。 
参考 答案 

(13) B 
试题 (14) 

在 地 面 上 相隔 2000km 的 两 地 之 间 通 过 卫星 信道 传送 4000 比特 长 的 数据 包 , 如 果 数 
据 速 率 为 64kb/s， 则 从 开始 发 送 到 接收 完成 需要 的 时 间 是 _ (4) 
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(14) A. 48ms B. 640ms C. 322.5ms D. 332.5ms 
试题 (14) 分 析 

卫星 信道 的 传输 延迟 为 270ms,4000 比特 数据 包 发 送 时 间 为 4000b / 64kb/s=62.Smas， 
二 者 相 加 270+62.5=332.5ms。 
参考 答案 

(14) D 
试题 (1S)、(16 ) 

同步 数字 系列 (SDH) 是 光纤 信道 的 复 用 标准 ， 其 中 最 第 用 的 STM-1(OC-3) 的 数据 
速率 是 (15) ，STM-4(OC-12) 的 数据 速率 是 (16) 。 


(15) A. 155.520 Mb/s B. 622.080 Mb/s 
C. 2488.320 Mb/s D. 1l0Gb/s 

(16) A. 155.520 Mb/s B. 622.080 Mb/s 
C. 2488.320 Mb/s D. 1l0Gb/s 


试题 (15)、(16) 分 析 
同步 数字 系列 SDH (Synchronous Digital Hierarchy) 中 最 常用 的 是 STM-1(155.520 
Mb/s)、STM-4(622.080 Mb/s)、STM-16 (2488.320 Mb/s) 和 STM-64 (10Gb/s)， 参 见 下 表 。 


表 SONET 多 路 复 用 的 速率 
DH 弟 用 近 


Optical Klectrical Payload Rate Overhead Rate 3 
Level Level (Mb/s) (Mb/s) (Mb/s) Equivalent | 似 值 
oc 
oc M3 
oc-1 IM-6 


Cn 


15S5Mb/s 


= 


OC-24 STS-24 1244.160 1202.088 41.472 M-a 
OC-30 SITS-30 1800.240 1804.032 02.208 STM- 
OC-48 STS-48 2488.320 2403.376 82.944 STM-16 2.5Gb/s 


Ee 
(pd 


OC-96 STS-906 49 76.640 A4810.7152 165.888 STM-32 
OC-192 STS-192 9953.280 9621.504 331.770 TM-64 10Gb/s 


参考 答案 

(15) A (16)B 
试题 〈17) 

采用 CRC 进行 差错 校 验 ， 生 成 多 项 式 为 GCB= 和 +EHT1， 信 息 码 字 为 10111， 则 计 
算出 的 CRC 校 验 人 码 是 (7) ，。 


由 
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(17) A. 0000 B. 0100 C. O010 D. 1100 
试题 (17) 分 析 

G(X ) 二 了 “+X+1 对 应 的 二 进 制 序列 为 10011， 循 环 元 余 校 验 码 的 计算 方法 〈 即 进行 
“ 按 位 异 或 ”运算 ) 如 下 : 


101110000 
10011 
001000000 
10011 
0001100 
(17) D 


试题 〈18 ) 

数字 用 户 线 (DSL) 是 基于 普通 电话 线 的 党 市 接 入 技术 ， 可 以 在 铜 质 双 绞 线 上 同时 
传送 数据 和 话音 信号 。 下 列 选项 中 ， 数 据 速率 最 高 的 DSL 标准 是 _(18) 

(18) A. ADSL B. VDSL C. HDSL D. RADSL 
试题 (18) 分 析 

数字 用 户 线 (Digital Subscriber Line，DSL) 是 基于 普通 电话 线 的 宽带 接 入 技术 ， 可 
以 在 一 对 铀 质 双 绥 线 上 同时 传送 数据 和 话音 信号 。DSL 有 多 种 模式 ， 统 称 为 xDSL。 

根据 上 、 下 行 传输 速率 是 否 相 同 ， 可 以 把 DSL 划分 为 对 称 和 不 对 称 两 种 传输 模式 。 
对 称 DSL 的 上 上、 下行 传输 速率 相同 ， 用 于 代 葵 传统 的 TI 下 1 接 入 线路 。 

局 数据 速率 用 户 数 学 线 (High-data-rate DSL，HDSL) 采用 两 对 双 绞 线 提供 全 双 工 
数据 传输 , 支持 nX64kb/s(n=1,2,3,…) 的 各 种 速率 , 最 高 可 达 1.544Mb/s 或 2.048Mb/s， 
传输 距离 可 达 3 一 5km。HDSL 在 视频 会 议 、 远 程 教学 、 移 动 电话 基站 连接 等 方面 得 到 了 
广泛 应 用 。 

速率 日 适应 用 户 数 凶 线 (Rate Adaptive DSL，RADSL ) 文 持 同步 和 非 同步 传输 方式 ， 
下 行 速率 为 640kb/s 一 12Mb/s, 上 行 速率 为 128kb/s 一 1Mb/s, 也 支持 数据 和 语音 同时 传输 。 
RADSL 具有 速率 上 日 适应 的 特点 ， 可 以 根据 双 绞 线 的 质量 和 传输 距离 动态 调整 用 户 访 问 
速率 。RADSL 人 允许 通信 双方 的 Modem 寻找 流量 最 小 的 频道 来 传送 数据 ， 以 保证 一 定 的 
数据 速率 。RADSL 特别 适用 于 线路 质量 千差万别 的 农村 、 山 区 等 地 区 使 用 。 

其 高 比特 率 数 字 用 户 线 (Very High Bit-rate DSL，VDSL) 可 在 较 短 的 距离 上 获得 极 
高 的 传输 速率 ， 是 各 种 DSL 中 速度 最 快 的 一 种 。 在 一 对 铜 质 双 绞 线 上 ，VDSL 的 下 行 速 
率 可 以 扩展 到 S2Mb/s, 同时 文 持 1S 一 2.3Mby/s 的 上 行 速 率 , 但 传输 距离 只 有 300 一 1000m。 
当下 行 速 率 降 至 13Mb/s 时 , 传送 距离 可 达到 1.5km 以 上 ， 此 时 上 行 速率 为 1.6 一 2.3Mbys 
左右 。 传 输 距 离 的 缩短 ， 会 使 码 间 干扰 大 大 减少 ， 数 字 信 号 处 理 过 程 束 大 为 简化 ， 所 以 
其 设备 成 本 要 比 ADSL 低 。 
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ADSL (Asymmetrical Digital Subscriber Line) 是 一 种 非 对 称 DSL 技术 ， 在 一 对 铜 线 
上 可 提供 S12kb/s 一 1Mb/s 的 上 行 速率 和 1 一 8Mbys 的 下 行 速率 , 有 效 传输 距离 为 3 一 Skm 
左右 。ADSL 在 进行 数据 传输 的 同时 还 可 以 使 用 第 三 个 信道 提供 4kHz 的 语音 传输 。 现 
在 比较 成 熟 的 ADSL 标准 有 两 种 , 即 GDMT 和 G.Lite。G.DMT 是 全 速率 的 ADSL 标准 ， 
文 持 8Mb/s 的 下 行 速率 及 1.5Mb/s 的 上 行 速率 ， 但 G.DMT 要 求 用 户 疹 安 装 POTS 分 离 
器 ， 技 术 复 杂 而 且 价格 昂 贯 。GLite 标准 速率 较 低 ， 下 行 速率 为 1.5Mb/s， 上 行 速率 为 
512kb/s， 但 省 去 了 POTS 分 离 器 ， 成 本 较 低 量 便于 安装 。GDMT 较 适 用 于 小 型 办 公 室 
(SOHO) 应 用 ， 而 GLite 则 更 适用 于 普通 家 庭 应 用 。 

(18) B 
试题 〈19 ) 

下 列 FTTx 组 网 方案 中 ， 光 纤 履 兰 面 最 广 的 是 〈19) 。 

(19) A. FTTN B. FIIC C. FITH D., FIllA 
试题 (19) 分 析 

光纤 接 入 网 (Optical Access Network，OAN) 义 称 光纤 用 户 环 路 (Fiber in the loop， 
FITL)， 其 结构 如 下 图 所 示 。 


= ib 一 


== 


图 光纤 接 入 一 般 结构 


在 交换 局 中 设 有 光纤 线路 终端 设备 (Optical Line Terminal，OLT)， 在 用 户 侧 安装 光 
纤 网 络 单元 (Optical Network Unit，ONU)，OLT 和 ONU 之 间 则 是 光纤 配 线 网 (Optical 
Distribution Network，ODN )。ODN 可 采用 多 种 拓扑 结构 ， 例 如 点 对 点 或 点 到 多 点 方式 。 
在 点 对 多 点 的 连接 方式 中 , 从 OLT 出 来 的 光纤 信号 通过 光 分 路 融 或 星 型 契合 器 传送 到 多 
个 ONU 上 ， 这 种 方式 被 称 为 双星 结构 。ONU 采用 星 型 拓扑 连接 多 个 用 户 ， 传 输 介 质 可 
以 是 同 轴 电 绕 或 双 绞 铜 线 。 根 据 ONU 所 在 位 置 以 及 ONU 与 用 户 的 距离 ， FITL 可 分 为 
多 种 形式 ， 统 称 为 FTTx (Fiber-to-the-Xx)， 如 下 表 所 示 。 
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表 光纤 接 入 网 的 分 类 
分 类 功能 

FTTH (Fiber To The Home) 主要 为 家 庭 用 户 提供 服务 ，ONU 放置 在 用 户 家 中 
FTTD (Fiber To The DeskTop) 主要 为 家 庭 用 户 提 供 服 务 ，ONU 放置 在 用 户 桌 面 
FIIC (Fiber To The Curb) ) “| 光纤 到 路 边 ”| 主要 为 住宅 用 户 提 供 服 务 ，ONU 放置 在 路 边 
FTTB (Fiber To The Buildimg) | 光纤 到 大 楼 | 主要 为 公 珊 用户 提 供 服务 ，ONU 放置 在 楼 内 
FTTO (Fiber To The Officee》) | 光纤 到 办 公 室 | 主要 为 企 事业 单位 用 户 提 供 服 务 ，ONU 位 于 办 公 
FTTF (Fiber To The Feeder) 光纤 到 楼 层 ”| 军 或 楼 层 


光纤 延伸 到 电缆 交接 箱 所 在 处 ,可 以 覆盖 200 一 30 
FTTN (Fiber To The Node) 光纤 到 区 点 i 延伸 到 电 绕 区 接 箱 所 在 处 , 可 以 履 寺 200 一 300 
FTTZ (Fiber To The Zone) 光纤 到 小 区 用 于 HEC，ONU 位 于 居民 小 区 

wptical Fibers Metallic Gables 


图 各 种 FTTx 的 比较 


上 图 表示 光纤 与 用 户 终端 之 间距 离 的 变化 情况 ， 左 边 是 电信 中 心 局 ， 与 光纤 连接 ; 
右边 是 连接 电信 网 络 的 用 户 住 所 ， 其 中 的 虚线 方 框 表示 同一 建筑 物 内 的 用 户 家 庭 或 办 公 
至 ， 与 铜 绕 相 连 。 可 以 看 出 ， 对 于 FTTN， 光 纤 网 离 用 户 终端 最 远 ， 而 在 FTTH 中 ， 光 
纤 可 以 直接 连接 到 用 户 桌 面 。FTTH 比 FTTN 建设 成 本 高 ， 光 纤 覆 盖 面 更 广 ， 用 户 可 以 
获得 更 高 的 带宽 ， 因 此 在 高 端 用 户 小 区 建设 方面 具有 一 定 的 优势 。 然 而 ，FTTN 可 以 有 
效 降低 光纤 接 入 的 成 本 ， 运 营 维护 比较 方便 ， 是 普通 居民 社区 的 理想 接 入 方案 。 

参考 答案 

(19) C 
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试题 (20)、(21) 
网 络 地 址 和 端口 翻译 (NAPT) 用 于 _(20〉 ， 这 样 做 的 好 处 是 _ (21) 
(20) A. 把 内 部 的 大 地 址 空间 映射 到 外 部 的 小 地 址 衬 间 
B. 把 外 部 的 大 地 址 空间 映射 到 内 部 的 小 地 址 空间 
C. 把 内 部 的 所 有 地 址 映射 到 一 个 外 部 地 址 
D， 把 外 部 的 所 有 地 址 映射 到 一 个 内 部 地 址 
(21) A. 可 以 快速 访问 外 部 主机 
.限制 了 内 部 对 外 部 主机 的 访问 
C. 增强 了 访问 外 部 资源 的 能 
D. 隐 减 了 内 部 网 络 的 卫 配 管 
试题 (20)、(21) 分 析 
网 络 地 址 翻译 (Network Address Translation，NAT) 技术 主要 解决 IP 地 址 短缺 问题 ， 
最 初 提出 的 建议 是 在 子 网 内 部 使 用 局 部 地 址 ， 而 在 子 网 外 部 使 用 少量 的 全 局 地 址 ， 通 过 
路 由 占 进 行内 部 和 外 部 地 址 的 转换 。 局 部 地 址 是 在 子 网 内 部 独立 编 址 的 ， 可 以 与 外 部 地 
址 重 登 。 这 种 想法 的 基础 是 假定 在 任何 时 候 子 网 中 只 有 少数 计算 机 需要 与 外 部 通信 ， 可 
以 让 这 些 计算 机 共享 少量 的 全 局 IP 地 址 。 后 来 根据 这 种 技术 又 开发 出 其 他 一 些 应 用 。 
首先 是 动态 地 址 翻译 (Dynamic Address Translation ) 技 术 。 上 所谓 存根 域 (Stub Domain ) 
是 内 部 网 络 的 抽象 ， 任 何 时 候 存 根 域内 只 有 一 部 分 主机 要 与 外 界 通信 ， 上 所 以 整个 存根 域 
只 需 共 享 少量 的 全 局 IP 地 址 。 存 根 域 有 一 个 边界 路 由 需 , 由 它 来 处 理 域内 与 外 部 的 通信 。 
我 们 假定 
e Mm: ， 内 部 地 址 数 。 
。 1: 全 局 地 址 数 (NAT 地 址 )。 
当 mz1 并 且 mzn 时 ， 可 以 把 大 的 地 址 宇 间 映像 到 小 的 地 址 空间 。 所 有 NAT 地 址 放 
在 一 个 缓冲 区 中 ， 并 在 存根 域 的 边界 路 由 器 中 建立 一 个 内 部 地 址 和 全 局 地 址 的 动态 映像 
表 ， 用 以 把 内 部 地 址 翻译 成 全 局 地 址 。 动 态 地 址 翻译 的 好 处 是 节约 了 全 局 卫 地 址 ， 而 且 
不 需要 改变 子 网 内 部 的 配置 。 
男 外 一 种 特殊 的 NAT 应 用 是 m:1 翻译 ， 这 种 技术 也 叫 作 地 址 伪装 (Masquerading )， 
因为 用 一 个 全 局 人 P 地 址 就 可 以 把 子 网 中 所 有 主机 的 卫 地 址 隐藏 起 来 。 如 果子 网 中 有 多 
个 主机 村 同时 通信 ， 那 么 还 要 对 问 口 号 进行 翻译 ， 所 以 这 种 技术 经 向 被 称 为 网 络 地 址 和 
端口 翻译 (Network Address Port Translation，NAPT)。 在 很 多 NAPT 实现 中 专门 保留 一 
部 分 端口 号 给 地 址 伪 小 使 用 ， 叫 作伪 浅 端 口号 。 这 种 方法 有 如 下 特点 : 
。 出 口 分 组 的 源 地 址 被 路 由 器 的 外 部 IP 地 址 代替 ， 出 口 分 组 的 源 端 口号 被 一 个 未 
使 用 的 伪 疙 端口 写 代替 。 

。 如 果 进 来 的 分 组 的 目标 地 址 是 本 地 路 由 器 的 人 P 地 址 ， 而 目标 端口 号 是 路 由 器 的 
伪 猜 端口 号 ， 则 NAI 路 由 器 束 检 查 是 否 为 伪 状 会 话 ， 并 试图 通过 伪 状 表 对 IP 地 
址 和 交口 亏 进 行 翻 详 。 
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伪装 技术 可 以 作为 一 种 安全 手段 使 用 ， 借 以 限制 外 部 对 内 部 主机 的 访问 。 另 外 还 可 
以 用 这 种 技术 实现 虚拟 主机 和 虚拟 路 由 ， 以 便 达 到 负载 均衡 和 提高 可 靠 性 的 目的 。 
参考 答案 

(20) C (21)D 
试题 (22)、(23) 

边界 网 关 协 议 BGP 的 报 文 (22)〉 传送 。 一 个 外 部 路 由 器 通过 发 送 (23) 报 文 与 
男 一 个 外 部 路 由 器 建立 邻居 关系 ， 如 果 得 到 应 答 ， 才 能 周期 性 地 交换 路 由 信息 。 

(22) A. 通过 TCP 连接 B. 封装 在 UDP 数据 报 中 


C. 通过 局 域 网 D. 封装 在 ICMP 包 中 
(23) A. Update B. Keepalive 
C. Open D. 通告 


试题 (22)、(23) 分 析 

通用 的 外 部 网 关 协 议 是 边界 网 关 协 议 (Border Gateway Protocol，BGP) 第 4 版 。 运 
行 这 个 协议 的 网 关 癌 对 等 实体 (Peer) 发 布 可 以 到 达 的 AS 列表 。 通 过 交换 路 由 信息 ， 
网 天 可 以 建立 所 有 AS 的 互 连 结构 图 ， 并 根据 路 由 决策 算法 对 环 路 进行 修剪 。 

BGP4 发 布 的 路 由 信息 是 可 到 达 网 络 的 卫 地 址 前 级 ， 并 支持 CIDR 技术 ， 通 过 路 由 
汇聚 功能 形成 超级 网 络 ， 以 简化 路 由 表 ， 并 提高 转发 速度 。 

BGP4 报 文 通过 TCP 连接 传送 , 其 报 文 类 型 有 建立 邻居 关系 的 OPEN 报 文 ,对 OPEN 
请 求 进行 应 答 的 KEEPALIVE 报 文 ， 发 送 路 由 更 新 信息 的 UPDATE 报 文 ， 以 及 通告 路 由 
错误 的 NOTIFICATION 报 文 。 

BGP 的 有 限 状 态 机 如 下 图 所 示 ， 共 有 13 个 BGP 事件 ， 引 起 BGP 协议 机 在 6 个 状 
态 之 间 转 换 。 
参考 答案 

(22) A (23)C 
试题 (24) 

在 IPv6 中 ， 地 址 类 型 是 由 格式 前 级 来 区 分 的 。IPv6 可 聚合 全 球 单 播 地 址 的 格式 前 
级 征 _(24) 。 

(24) A. 001 B. 1111 111010 C. 1111111011 D. 1111 1111 
试题 (24) 分 析 

IPv6 地 址 的 格式 前 级 (Format Prefx，FP) 用 于 表示 地 址 类 型 或 子 网 地 址 ， 用 类 似 
于 JPv4 CIDR 的 方法 可 表示 为 “IPv6 地 址 /前 级 长 上 度 ” 的 形式 。 例 如 结 点 地 址 如 下 : 

12AB:0:0:CD30:123:4567:89AB:CDEF 

大 其 子 网 与 为 

12AB:0:0:CD30::;60 
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则 等 价 的 写法 是 
12AB:0:0:-CD30:123:4567:89AB:CDEF/60 


~ 7 > 1 ”BGP 启动 
a 2 BGP 停 I 上 
3 ”BGP 连接 建立 
BGP 连接 关闭 
2, 5, 6, 8, 10 人 > 5 ”BGP 连接 建立 失败 
和 6 ”BGP 连接 传输 出 错 
10 7 ”连接 重 试 超时 
8 ”等 待 时 钟 超时 


9 ”KeepAlive 时 钟 超时 

10 ” 收 到 OPEN 报 文 

11 ” 收 到 KEEPALIVE 报 文 

12 ” 收 到 UPDATE 报 文 

13 ” 收 到 NOTIFICATION 报 文 


图 、BGP 的 有 限 状 态 机 


IPv6 单 播 地 址 包括 可 聚合 全 球 单 播 地 址 、 链 路 本 地 地 址 、 站 点 本 地 地 址 和 其 他 特殊 
里 播 地 址 。 

GO 可 皮 合 全 球 蛙 揪 地址， 这 种 地 址 在 全 球 范 围 内 有 效 ， 相 当 于 IPv4 公用 地 址 。 全 
球 地 址 的 设计 有 助 于 构 染 一 个 基于 层次 的 路 由 基础 设施 。 可 只 合 全 球 蛙 播 地 址 结构 如 下 
图 所 未。 


1 9 1 3 - 


图 可 聚合 全 球 单 播 地 址 


可 聚合 全 球 单 播 地 址 格式 前 绥 为 001， 随 后 的 顶级 聚合 体 TLA (Top Level 
Agsgresgator)、 下 级 聚合 体 NLA(CNext Level Agsgregator) 以 及 站 点 级 聚合 体 SLA(Site Level 
Aggregator) 构成 了 目 顶 回 下 的 3 级 路 由 层次 结构 。TLA 是 远程 服务 供应 商 的 骨干 网 接 
入 点 ，TLA 问 地 区 互联 网 注册 机 构 RIR (ARIN、RIPE NCC、APNIC 等 ) 申请 IPv6 地 
址 块 ，TLA 之 下 就 是 商业 地 址 分 配 范 围 。NLA 是 一 般 的 ISP， 它 们 把 从 TLA 申请 的 地 
址 分 配给 SLA， 各 个 站 扣 级 聚合 体 再 为 机 构 用 户 或 个 人 用 户 分 配 地 址 。 分 层 结构 的 最 抵 
层 是 主机 接口 ， 通 第 是 在 主机 的 48 位 MAC 地 址 前 面 填充 0xFFFE 构成 的 接口 ID。 

@@ 本 地 单 播 地 址 : 这 种 地 址 的 有 效 范 围 仅 限于 本 地 ， 又 分 为 两 头 : 
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。 链 路 本 地 地 址 : 其 格式 前 级 为 1111 1110 10, 用 于 同一 链 路 的 相 邻 结 点 间 的 通信 。 
链 路 本 地 地 址 相当 于 IPv4 中 的 上 自动 专用 了 王 地 址 (APIPA), 可 用 于 邻居 发 现 ， 并 
且 总 是 自动 配置 的 ， 包 售 链 路 本 地 地 址 的 分 组 不 会 被 路 由 器 转发 。 

。 站 点 本 地 地 址 ， 其 格式 前 绥 为 1111 1110 11， 相 当 于 IPv4 中 的 私 网 地 址 。 如 果 企 
业内 部 网 没有 连接 到 Intemet 上 ， 则 可 以 使 用 这 种 地 址 。 站 点 本 地 地 址 不 能 被 其 
他 站 点 访问 ， 包 含 这 种 地 址 的 分 组 也 不 会 被 路 由 器 转发 到 站 点 之 外 。 

(3) 组 播 地 址 : IPv6 组 播 可 以 将 数据 报 传输 给 组 内 所 有 成 员 。IPv6 组 播 地 址 格式 前 

级 为 1111 1111， 此 外 还 包括 标志 (Flags)、 范 围 和 组 ID 等 字段 ， 如 下 图 所 示 。 


el Wl 112 
my | rags | Scope Group ID 


图 IPv6 组 播 地 址 


Flags 可 表示 为 000T，T=0 表示 被 IANA 永久 分 配 的 组 播 地 址 ，T=1 表示 临时 的 组 
播 地 址 。 Scope 是 组 播 范围 字段 , 下 表 列 出 了 在 RFC 2373 中 定义 的 Scope 的 值 。 Group ID 
标识 了 一 个 给 定 范围 内 的 组 播 组 。 永 久 分 配 的 组 播 组 ID 与 范围 字段 无 关 ， 临 时 分 配 的 
组 播 组 ID 在 特定 的 范围 内 有 效 。 


表 Scope 字段 值 
范 

保留 

结 点 本 地 范 轩 
链 路 本 地 范 轩 
站 点 本 地 范围 
机 构 本 地 范围 
全 球 范 围 
保留 


r| 世 | oo 桓 


任意 播 地 址 任意 播 地 址 仅 用 做 目标 地 址 ， 且 只 能 分 配给 路 由 器 。 任 意 播 地 址 
是 在 单 播 地 址 空间 中 分 配 的 。 一 个 子 网 内 的 所 有 路 由 器 接口 都 被 分 配 了 子 网 -路 由 器 任意 
播 地 址 。 子 网 -路 由 器 任意 播 地 址 必须 在 子 网 前 绥 中 进行 预定 义 。 为 构造 一 个 子 网 -路 由 
器 任意 播 地 址 ， 子 网 前 级 必须 固定 ， 其 余 位 置 全 “0”， 见 下 图 。 

nn 128-n 


子 网 前 级 (Prefix) 000 seem 000 


图 隆 网 -路 由 元 任意 播 地 址 


下 表 是 对 IPv4 与 IPv6 地 址 的 比较 。 
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表 ”IPv4 和 IPv6 地 址 比较 


IPv4 地 址 IPv6 地 址 
点 分 十 进 制 表示 带 冒 号 的 十 六 进 制 表示 ，0 压缩 
分 为 A、B、C、D、E 等 5 类 不 分 类 
组 播 地 址 224.0.0.0/4 组 播 地 址 FF00::/8 
广播 地 址 (主机 部 分 为 全 1) 任意 播 〈 限 于 子 网 内 部 ) 
默认 地 址 0.0.0.0 不 确定 地 址 :: 
回环 地 址 127.0.0.1 回环 地 址 ::1 
公共 地 址 可 聚合 全 球 音 播 地 址 FP 二 001 
ee 站 点 本 地 地 址 FECO::/48 
172.16.0.0/12: 192.168.0.0/16 
自动 专用 卫 地址 169.254.0.0/16 链 路 本 地 地 址 FE8O::/48 
参考 答案 
(24) A 
试题 (25)、(26) 
在 IPv6 的 单 播 地 址 中 有 两 种 特殊 地 址 ， 其 中 地 址 0:0:0:0:0:0:0:0 表示 (25) ， 地 
址 0:0:0:0:0:0:0:1 表示 (26) 。 
(25) A. 不 人 确定 地 址 ， 不 能 分 配给 任何 结 点 
B. 回环 地 址 ， 结 点 用 这 种 地 址 癌 目 映 发 送 了 Pv6 分 组 
C. 不 确定 地 址 ， 可 以 分 配给 任何 结 点 
D. 回环 地 址 ， 用 于 测试 远程 皆 点 的 连通 性 
(26) A. 不 确定 地 址 ， 不 能 分 配给 任何 结 点 
B. 回环 地 址 ， 结 点 用 这 种 地 址 问 目 映 发 送 了 Pv6 分 组 
C. 不 确定 地 址 ， 可 以 分 配给 任何 结 点 
D. 回环 地 址 ， 用 于 测试 远程 结 点 的 连通 性 


试题 (25)、(26) 分 析 

IPV6 地 址 有 单 播 地 址 、 任 意 播 地 址 和 组 播 地 址 三 种 类 型 : 

(1) 里 播 (Unicast) 地 址 。 

单 播 地 址 是 单个 网 络 接口 的 标识 符 。 对 于 有 多 个 接口 的 结 点 ， 其 中 任何 一 个 单 播 地 
址 都 可 以 用 作 旋 结 扣 的 标识 人 行 。 但 是 为 了 满 眉 负载 平衡 的 需要 ， 在 RFC 2373 中 规定 ， 
只 要 在 实现 中 多 个 接口 看 起 来 形 同 一 个 接口 就 允许 这 些 接 口 使 用 同一 地 址 。IPv6 的 单 播 
地 址 是 用 一 定 长 度 的 格式 前 级 汇聚 的 地 址 ， 类 似 于 IPv4 中 的 CIDR 地 址 。 单 播 地 址 中 有 
下 列 两 种 特殊 地 址 : 

。 不 确定 地 址 : 地 址 0:0:0:0:0:0:0:0 称 为 不 确定 地 址 ， 不 能 分 配给 任何 结 点 。 不 确 
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定 地 址 可 以 在 初始 化 主机 时 使 用 ， 在 主机 未 取得 地 址 之 前 ， 它 发 送 的 IPv6 分 组 
中 的 源 地 址 字段 可 以 使 用 这 个 地 址 。 这 种 地 址 不 能 用 作 目 标 地 址 ， 也 不 能 用 在 
IPV6 路 由 头 中 。 

e 回环 地 址 ， 地址 0:0:0:0:0:0:0:1 称 为 回环 地 址 ， 结 点 用 这 种 地 址 向 自身 发 送 IPv6 

分 组 。 这 种 地 址 不 能 分 配给 任何 物理 接口 。 

(2) 任意 播 (AnyCast) 地 址 。 

这 种 地 址 表示 一 组 接口 〈 可 属于 不 同 结 点 的 ) 的 标识 符 。 发 往 任意 播 地 址 的 分 组 被 
送 给 该 地 址 标识 的 接口 之 一 , 通常 是 路 由 距离 最 近 的 接口 。 对 IPv6 任意 播 地 址 存在 下 列 
限制 : 

。 任意 播 地 址 不 能 用 作 源 地 址 ， 而 只 能 作为 目标 地 址 。 

。 任意 播 地 址 不 能 指定 给 IPv6 主机 ， 只 能 指定 给 IPv6 路 由 器 。 

(3) 组 播 (MultiCast) 地 址 。 

组 播 地 址 是 一 组 接口 〈 一 般 属于 不 同 结 点 ) 的 标识 符 ， 发 往 组 播 地 址 的 分 组 被 传送 
给 该 地 址 标识 的 所 有 接口 。 了 Pv6 中 没有 广播 地 址 ， 它 的 功能 已 被 组 播 地 址 所 代 蔡 。 

在 IPv6 地 址 中 ， 任 何 全 “0” 和 全 “1?” 字 段 都 是 合法 的 ， 除 非特 别 排除 的 之 外 。 特 
别 是 前 绎 可 以 包含 “0” 值 字段 ， 也 可 以 用 “0” 作 为 终结 字段 。 一 个 接口 可 以 被 赋予 任 
何 类 型 的 多 个 地 址 ( 单 播 、 任 意 播 、 组 播 ) 或 地 址 范围 。 
参考 答案 

(25) A (26)B 
试题 (27) 

Telnet 采用 客户 端 /服务 器 工作 方式 ， 采 用 _〈27) 格式 实现 客户 端 和 服务 器 的 数据 
传输 。 

(27) A. NIL B. NVT C. base-64 D. RFC 822 
试题 (27) 分 析 

本 题 考查 Telnet 文件 传输 格式 。Telnet 采用 客户 机 /服务 器 工作 方式 。 用 户 终 疹 运 行 
Telnet 客户 程序 ， 远 程 主 机 运行 Telnet 服务 器 程序 。Telnet 定义 了 网 络 虚 拟 终端 NVT 
(Network Virtual Terminal)。NVT 代 但 包括 标准 的 7 单位 ASCI 字符 集 和 Telnet 命令 集 。 
这 些 字 符 和 命令 提供 了 本 地 终端 和 远程 主机 之 间 的 网 络 接口 。 

客户 机 与 服务 器 程序 之 间 执 行 Telnet NVT 协议 ， 而 在 两 端 则 分 别 执行 各 自 的 操作 
系统 功能 ， 如 下 页 图 所 示 。 
参考 答案 

(27) B 
试题 (28) 

以 下 关于 DNS 服务 器 的 叙述 中 ， 错 误 的 是 (28) 。 
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Telnet 客户 机 /服务 器 概念 模型 示意 图 


(28) A. 用 户 只 能 使 用 本 网 段 内 DNS 服务 器 进行 域名 解析 
B. 主 域名 服务 器 负责 维护 这 个 区 域 的 所 有 域名 信息 
C. 辅助 域名 服务 器 作为 主 域名 服务 器 的 备份 服务 器 提供 域名 


铎 析 服务 


D. 转发 域名 服务 器 负责 非 本 地 域名 的 查询 

试题 (28) 分 析 

本 题 考 查 DNS 的 几 种 服务 器 形式 。 

主 域 名 服务 器 (primary name server) 负责 维护 这 个 区 域 的 所 有 域名 信息 ， 是 特定 域 
所 有 信息 的 权威 性 信息 源 。 当 主 域名 服务 器 关闭 、 出 现 故 障 或 负载 过 重 时 ， 辅 域名 服务 
器 〈secondary name server) 作为 备份 服务 器 提供 域名 解析 服务 。 辅 助 服务 器 从 主 域名 服 
务 器 获得 授权 ， 并 定期 问 主 服务 器 询问 是 否 有 新 数据 ， 如 果 有 则 调 入 并 更 新 域名 解析 数 
据 ， 以 达到 与 主 域名 服务 器 同步 的 目的 。 绥 存 域名 服务 器 〈caching-only server) 可 运行 
域名 服务 器 软件 但 是 没有 茂名 数据 库 。 它 从 某 个 远程 服务 器 取得 每 次 域名 服务 需 查 询 的 
回答 , 一 旦 取得 一 个 答案 ,就 将 它 放 在 珊 速 缓存 中 ,以 后 查 斧 相同 的 信息 时 就 子 以 回答 。 
转发 域名 服务 器 (forwarding server) 负责 所 有 非 本 地 域名 的 本 地 查询 。 转 发 域名 服务 器 
接 到 查询 请 求 时 ， 在 其 缓存 中 查找 ， 如 找 不 到 就 把 请 求 依 次 转发 到 指定 的 域名 服务 器 ， 
直到 查询 到 结果 为 止 ， 否 则 返回 无 法 映射 的 结果 。 

用 户 可 以 通过 中 继 代 理 使 用 外 网 段 内 DNS 服务 器 进行 域名 
参考 答案 

(28) A 
试题 (29) 

以 下 域名 服务 器 中 ， 没 有 域名 数据 库 的 是 _ (29) 


铎 析 ， 故 选 A。 


(29) A. 绥 存 域名 服务 右 B. 主 域 名 服务 器 
C.， 辅 域名 服务 器 D. 转发 域名 服务 需 


试题 (29) 分 析 

本 题 考 查 DNS 的 域名 数据 库 。 

绥 存 域名 服务 器 从 菏 个 远程 服务 器 取得 每 次 域名 服务 器 查询 的 回答 ， 一 旦 取得 一 个 
答案 ， 就 将 它 放 在 高 速 缓 存 中 ， 以 后 查询 相同 的 信息 时 就 予以 回答 。 因 此 缓存 域名 服务 
器 没有 域名 数据 库 。 故 选 A。 
参考 答案 

(29) A 
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试题 (30) 

通过 “Internet 信息 服务 (IIS) 管理 器 ”管理 单元 可 以 配置 FTP 服务 ， 若 将 控制 端 
口 设置 为 2222， 则 数据 病 口 目 动 设置 为 30) 。 

(30) A. 20 B. 80 C. 543 1 2221 
试题 (30) 分 析 

客户 端 问 服务 器 的 FTP 交口 友 送 连接 请 求 ， 服 务 器 接受 连接 ， 建 立 一 条 命令 链 路 。 
当 需 要 传送 数据 时 ， 服 务 器 从 另 一 端口 回 客 户 站 的 空闲 站 口 及 送 连接 请 求 ， 建 立 一 条 数 
据 链 路 来 传送 数据 。 默 认 情况 下 控制 端口 为 21， 数据 端口 为 20, 但 数据 端口 和 控制 端口 
都 四 以 人 为 设置 。 右 将 控制 闹 口 重新 设置 ， 则 数据 妆 口 目 动 设 辣 为 数据 喘 口 -1。 

因此 ， 夺 将 控制 病 口 设置 为 2222， 则 数据 端口 目 动 设 和 置 为 2221， 正 确 管 案 为 DD。 

(30) D 
试题 (31) 一 (33) 

在 一 台 Apache 服务 器 上 通过 虚拟 主机 可 以 实现 多 个 Web 站 点 。 虚 拟 主机 可 以 是 基 
于 _《31) _ 的 虚拟 主机 ， 也 可 以 是 基于 名 字 的 虚拟 主机 。 辱 菜 公 司 创建 名 字 为 
www.business.com 的 虚拟 主机 ， 则 需要 在 ”(32) 服务 器 中 添加 地 址 记录 。 在 Linux 中 
该 地 址 记录 的 配置 信息 如 下 ， 请 补充 完整 。 

NameVirtualHost 192.168.0.1 


<VirtualHost 192.168.0.1> 


(33 ) www .business .com 


DocumentRoot /var/www/html /business 


</VirtualHost> 

(31) A. IP B. ICP C. UDP D. HIITP 
(32) A. SNMP B. DNS C. SMIP D. FIP 
(33) A. WebName B. HostName C. ServerName D. WWW 


试题 (31) 一 (33) 分 析 

本 题 考查 APACHE 虚拟 主机 方面 的 相关 知识 。 

Apache 服务 占 可 提供 基于 IP 的 虚拟 主机 或 者 基于 名 字 的 虚拟 主机 ， 服 务 占 构建 好 
之 后 ， 需 要 在 DNS 记录 中 添加 对 应 的 地 址 记录 ， 从 而 其 他 用 户 可 通过 域名 进行 访问 ， 
ServerName 选项 用 于 设置 服务 器 用 于 辨识 目 己 的 主机 信息 。 
参考 答案 

(31) A (32)B (33)C 
试题 (34) 

ATM 局 层 定 义 了 4 类 业务 ， 压 缩 视 频 信号 的 传送 属于 _《〈34) ”类 业务 。 
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(34) A. CBR B. VBR Cc. UBR D. ABR 
试题 (34) 分 析 

本 题 考查 ATM 的 业务 类 别 知识 。 

ATM 高 层 与 业务 相关 ，ATM4.0 规定 的 用 户 业 务 分 为 4 类 。 其 中 CBR (Constant Bit 
Rate) 采用 固定 比特 率 业 务 适合 于 交互 式 话 音 和 视频 流 。VBR (Variable Bit Rate) 可 变 
比特 率 业 务 适合 交互 式 压 缩 视频 信号 (MPEG)。ABR (Available Bit Rate) 采用 有 效 比 
特 率 业务 ， 用 于 突 发 式 通 信 。UBR (Unspecified Bit Rate) 为 不 定 比特 率 ， 可 用 于 传送 
IP 分 组 ， 包 括 文件 传输 ， 电 子 邮件 和 USENET 新 闻 是 这 类 业务 潜在 的 应 用 领域 。 

故 压 缩 视频 信号 的 传送 属于 CBR 类 业务 ， 选 B。 
参考 答案 

(34) 也 
试题 (35) 

东 Linux DHCP 服务 器 dhcpd.conf 的 配置 文件 如 下 : 


dons-update-stylLe none; 

subnet 192.168.0.0 netmask 255.255.255.01 
range 192.168.0.200 192.168.0.254; 

lgnore client-updates; 

default-lease-time 3600; 

max—-lease-time 7200; 

option routers 192.168.0.1; 

option domain-name"test.org"; 

option domain-name—-servers 192.168.0.2; 


} 
host testl{ hardware ethernet 00:E0:4C:70:33:65;fixed-address 192.168.0.8;] 


客户 端 卫 地 址 的 默认 租用 期 为 ”(35) 小 时 。 

(35) A. 1 B. 2 (= 站 D. 120 
试题 (35) 分 析 

本 题 考查 Linux DHCP 服务 器 的 配置 。 

配置 文件 中 default-lease-time 3600 表明 客户 问 卫 地 址 的 默认 租用 期 为 3600 秒 ， 即 
] 小 时 ，max-lease-time 7200 表明 客户 并 IP 地 址 的 最 大 租用 期 为 7200 秒 ， 即 2 小时。 故 

(35) A 
试题 (36) 

DHCP 客户 端 不 能 从 DHCP 服务 器 获得 (36) 。 

(36) A. DHCP 服务 器 的 IP 地 址 B. Web 服务 问 的 IP 地址 
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C. DNS 服务 器 的 了 全 地 址 D. 默认 网 关 的 卫 地 址 
试题 (36) 分 析 
本 题 考查 DHCP 服务 器 的 配置 。 
DHCP 客户 奖 不 能 从 DHCP 服务 堪 获 得 DHCP 服务 器 的 卫 地 址 、DNS 服务 器 的 全 
地 址 、 默 认 网 关 的 卫 地 址 等 ， 从 下 图 中 即 可 看 出 。 


Connection-specific DNS Sufttx . 
Description ...........: Realtek RTIL8102E/RIL8103E Famlly PCI -E Fast Ethernet NIC 
Physical Address.........: : OE-34-54-04-88-09 
Dhecp Enabled...........: : Yes 
Autoconfieuration Enabled ....: Yes 
IP Address............: : 112.119.113.77 
Subnet Mask...........: : 255.255.255.0 
Default Gateway .........: : 112.119.113.254 
DHCP Server ...........: : 192.168.251.10 
DNS Servers ...........: : 112.119.114.3 
62.154.1.4 
Lease Obtained. .........: : 2010 年 2 月 23 日 10:52:20 
Lease Expires ..........: : 2010 年 2 月 23 日 22:52:20 
但 是 ， 不 能 获得 Web 服务 费 的 了 P 地址 。 故 选 B。 
参考 答案 
(36) B 
试题 (37) 


配置 POP3 服务 器 时 ， 邮 件 服务 器 的 属性 对 话 框 如 下 图 所 示 ， 其 中 默认 情况 下 “ 服 
务 器 端口 ”文本 框 应 填 入 (37) 


(37) A. 21 B. 25 人 D. 110 
试题 (37) 分 析 
本 题 考查 POP3 服务 器 的 配置 。 


POP3 服务 器 默认 疹 口 为 110， 故 “服务 器 端口 ”文本 框 应 填 入 110， 选 D。 
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(37) D 
试题 (38) 

在 Windows 的 DoS 窗口 中 键入 命令 

C:> nslookup 

set type=—ns 

> 20230.1922 

这 个 命令 序列 的 作用 是 _ G38) 。 
(38) A. 码 询 202.30.192.2 的 邮件 服务 礁 信 息 
B. 答 询 202.30.192.2 到 域名 的 映 册 
C. 查询 202.30.192.2 的 区 域 授 权 服 务 器 
D. 显示 202.30.192.2 中 各 种 可 用 的 信息 资源 记录 
试题 (38) 分 析 

本 题 考查 nslookup 命令 。Nslookup 命令 用 于 显示 DNS 查询 信息 , 诊断 和 排除 DNS 故障 。 

Nslookup 有 交互 式 和 非 交 互 式 两 种 工作 方式 ， 交 互 模式 下 ， 可 以 用 set 命令 设置 选 
项 ， 满 足 指 定 的 得 询 需 要 。DNS 服务 右 中 主要 的 资源 记录 有 A 域名 到 人 PP 地址 的 映射 )、 
PTR (IP 地 址 到 域名 的 映射 入 MX (邮件 服务 右 及 其 优先 级 )、CNAM (别名) 和 NS (区 
域 的 授权 服务 器 ) 等 类 型 。 故 选 C。 

(38) C 
试题 (39) 

HTTPS 采用 _ G39) _ 协议 实现 安全 网 站 访问 。 

(39) A. SSL B. PSec (上 (下 D. SEI 
试题 (39) 分 析 

本 题 考查 网 络 安全 方面 关于 安全 协议 的 基础 知识 。 

IPSec (IP Security) 是 IETF 定义 的 一 组 协议 ， 用 于 增强 卫 网 络 的 安全 性 。IPSec 
是 在 网 络 层 建立 安全 降 道 ， 适 用 于 建立 固定 的 虚拟 专用 网 。 

PGP (Pretty Good Privacy) 是 Philip R. Zimmermann 在 1991 年 开 友 的 电子 邮件 加 密 
软件 包 ， 如 今 PGP 已 经 成 为 使 用 最 广汉 的 电子 邮件 加 密 软 件 。 

SET (Secure Electronic Transaction ) 是 一 个 安全 协议 和 报 文 格式 的 集合 ， 它 融合 - 
Netscape 的 SSL、Microsoft 的 STT (Secure Transaction Technology)、Terisa 的 S-HTTP、 
以 及 PKI 技术 ,通过 数字 证 书 和 数字 签名 机 制 ， 使 得 客户 可 以 与 供应 商 进 行 安 全 的 电子 
交易 。 

SSL (Secure Socket Layer) 是 Netscape 于 1994 年 开发 的 传输 层 安 全 协议 ， 用 于 实 
现 Web 安全 通信 。SSL/TLS 在 Web 安全 通信 中 被 称 为 HITPS。 上 所 以 答案 是 A。 
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参考 答案 
(39) A 
试题 (40)、(41) 
杀毒 软件 报告 发 现 病毒 Macro Melissa, 由 该 病毒 名 称 可 以 推断 出 病毒 类 型 是 (40) ， 
这 类 病毒 主要 感染 日 标 是 _(41) 。 
(40) A. 文件 型 
C. 目录 型 
(41) A. EXE 或 COM 可 执行 文件 
C. DLL 系统 文件 
试题 (40)、(41) 分 析 
本 题 竹 得 计 复 机 病毒 方面 的 基础 知识 。 
计算 机 病毒 的 分 类 方法 有 许多 种 ， 控 照 最 通用 的 区 分 方式 ， 即 根据 其 感染 的 途径 以 
及 采用 的 技术 区 分 ， 计 算 机 病毒 可 分 为 文件 型 计算 机 病毒 、 引 导 型 计算 机 病毒 、 宏 病毒 
和 目录 型 计算 机 病毒 。 
文件 型 计算 机 病毒 感染 可 执行 文件 (包括 EXE 和 COM 文件 )。 
引 守 型 计算 机 病毒 影响 软盘 或 便 盘 的 引导 局 区 。 
目录 型 计算 机 病毒 能 够 修改 便 盘 上 存储 的 所 有 文件 的 地 址 。 
宏 病 毒 感染 的 对 象 是 使 用 未 些 程 序 创建 的 文本 文档 、 数 据 库 、 电 子 表 格 等 文件 ， 从 
文件 名 可 以 看 出 Macro.Melissa 是 一 种 宏 病毒 。 
参考 从 案 
(40) D (41)B 
试题 (42) 
以 下 ACL 语句 中 ,含义 为 “允许 172.168.0.0/24 网 段 所 有 PC 访问 10.1.0.10 中 的 FTP 
服务 ”的 是 42) 。 
(42) A. access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp 
B. access-list 101 permit tcp 172.168.0.0 0.0.0.233 host 10.1.0.10 eq ftp 
C. access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.233 eq ftp 
D. access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.233 eq ftp 
试题 (42) 分 析 
本 题 考查 防火 墙 方面 ACL 配置 的 基础 知识 。 
题 中 四 个 选项 给 出 的 是 4 条 扩展 ACL 语句 ， 扩 展 ACL 语句 的 语法 如 下 : 


access-list [dynamic dynamic-name [timeout minutes|| {deny | permit} tcp source 


引导 型 
Word 或 Excel 文件 
， 侯 盘 引 导 区 


I 加 Om 


wildcard-mask [operator [port|| destination wildcard-mask [operator [port|| [precedence 
precedence | [tos tos| [log | log-nput| [time-range time-range-name | 
在 ACL 语句 中 ,“172.168.0.0/24 网 段 ” 表 示 为 172.168.0.0 0.0.0.255， 日 标 主 机 
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10.1.0.10 表示 为 host 10.1.0.10， 并 且 源 地 址 位 于 目标 地 址 之 前 。 所 以 ， 正确 的 ACL 语句 
应 该 是 选项 B。 
参考 答案 

(42) B 
试题 (43) 

以 下 关于 加 密 算 法 的 叙述 中 ， 正 确 的 是 _(43) 。 

(43) A. DES 算法 采用 128 位 的 密 钥 进行 加 密 

B. DES 算法 采用 两 个 不 同 的 密 钥 进行 加 密 

C. 三 重 DES 算法 采用 3 个 不 同 的 密 钥 进行 加 密 

D. 三 重 DES 算法 采用 2 个 不 同 的 密 钥 进行 加 密 
试题 (43) 分 析 

本 题 考查 网 络 安全 方面 加 密 算法 的 基础 知识 。 

DES (Data Encryption Standard) 明文 被 分 成 64 位 的 块 进行 变换 运算 ， 变 换 由 56 位 
的 密 钥 的 不 同 排列 形式 控制 ， 最 后 产生 64 位 的 密 文 块 。 

三 重 DES (Triple-DES) 是 DES 的 改进 算法 ， 它 使 用 两 把 密 钥 对 报 文 作 三 次 DES 
加 密 ， 第 一 层 和 第 三 层 中 使 用 相同 的 密 钥 ， 产 生 一 个 有 效 长 度 为 112 位 的 密 钥 。 所 以 下 
人 硝 答 案 是 D。 
参考 答案 

(43 ) D 
试题 (44) 

IS 服务 支持 的 号 份 验证 方法 中 ， 需 要 利用 明文 在 网 络 上 传递 用 户 名 和 密 个 的 是 
(44) ， 

(44) A. .NET Passport 身份 验证 B. 集成 Windows 里 份 验 证 

C. 基本 身份 验证 D. 摘要 式 喘 份 验证 
试题 (44) 分 析 

本 题 考查 Windows IIS 服务 中 身份 认证 的 基础 知识 。 

Windows IIS 服务 支持 的 身份 认证 方式 有 四 种 : .NET Passport 身份 验证 、 集 成 
Windows 身份 验证 、 摘 要 式 喘 份 验 证 和 基本 喘 份 验证 。 

集成 Windows 身份 验证 以 Kerberos 票证 的 形式 通过 网 络 回 用 户 发 送 身份 验证 信息 ， 
并 提供 较 高 的 安全 级 别 。Windows 集成 映 份 验证 使 用 Kerberos 版 本 5 和 NTLM 身份 
验证 。 

摘要 式 身 份 验证 ， 将 用 户 凭 据 作 为 MD5 哈 希 或 消息 摘要 在 网 络 中 进行 传输 ， 这 样 
就 无 法 根据 哈 希 对 原始 用 户 名 和 密码 进行 解码 。 

.NET Passport 吴 份 验证 ， 对 IIS 的 请 求 必须 在 查询 字符 串 或 Cookie 中 包含 有 效 
的 .NET Passport 和 凭据， 提供 了 单一 登录 安全 性 ， 为 用 户 提 供 对 Intemet 上 各 种 服务 的 访 
问 权 限 。 
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基本 身份 验证 : 用 户 赁 据 以 明文 形式 在 网 络 中 发 送 。 这 种 形式 提供 的 安全 级 别 很 低 ， 
因为 几乎 所 有 协议 分 析 程 序 都 能 谈 取 密码 。 所 以 答案 是 C。 
参考 答案 

(44) C 
试题 (45) 

某 局 域 网 采用 SNMP 进行 网 络 管理 ， 所 有 被 管 设 备 在 15 分 钟 内 轮 询 一 次 ， 网 络 没 
有 明显 拥 需 ， 单 个 轮 询 时 间 为 0.4s， 则 该 省 理 站 最 多 可 文 持 (45) 个 设备 。 

(45) A. 18000 B. 3600 C. 2250 D. 90000 
试题 (45) 分 析 

本 题 考查 SNMP 的 基础 知识 。 

SNMP 在 进行 网 络 管理 时 采用 轮 询 机 制 ， 通 常 轮 询 频 率 与 网 络 的 规模 和 代理 的 多 少 
有 关 。 而 网 络 管理 性 能 还 取决 于 管理 站 的 处 理 速 度 、 子 网 数据 速率 、 网 络 拥塞 程度 等 众 
多 的 因素 。 管 理 站 轮 询 一 般 只 是 采用 get 请 求 / 啊 应 这 种 徐 单 形式 ， 而 管理 站 主要 操作 用 
来 轮 询 ， 测 算 管 理 站 最 多 可 文 持 设备 采用 如 下 不 等 式 : 

N= TA 
其 中 ， 和 六 被 轮 询 的 代理 数 ; 
7T= 轮 询 间 隔 ; 
A= 单 个 轮 询 需 要 的 时 间 。 

根据 题目 描述 “NETA=1SX60/0.4=-2250。 
参考 答案 

人 水 
试题 (46) 

下 图 是 被 管理 对 象 的 树 结构 ， 其 中 private 子 树 是 为 私有 企业 管理 信息 准备 的 ， 目 前 
这 个 子 树 只 有 一 个 子 结 点 enterprises (1)。 某 私有 企业 加 Internet 编码 机 构 申 请 到 一 个 代 
人 码 920, 该 企业 为 它 生 产 的 路 由 器 赋予 的 代码 为 3， 则 该 路 由 器 的 对 象 标识 从 是 〈46) 。 


cclt 1SO ioin-iso-ceit 
0 0 
0 Cl 0 “3D or 
standa registrati memb 
authorl bod 了 
2 interm 


DC 32 C4) 
dericto mg| experimen privat 
“112 mi-2 


‘02 tcp 
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(46) A. 1.3.6.1.4.920.3 B. 3.920.4.1.6.3.1 
C. 1.3.6.1.4.1.920.3 D. 3.920.1.4.1.6.3.1 


试题 (46) 分 析 

本 题 考查 SNMP 中 管理 对 象 树 结构 的 基础 知识 。 

SNMP 环境 中 的 所 有 被 管理 对 象 组 织 成 树 型 结构 ， 如 下 图 所 示 。 这 种 层次 树 结 构 有 
3 个 作用 : 


root 
ceitt 1S0 joint-iSo-ccitt 
CCL_ 
(0 1) 2) 3) og 
Ba registration authority member body 
CO) do 
C 1) internet 
SH .3200 
derictory mgmt experimental private 
CT) mib-2 
Co :， 
图 注册 层次 
QD 表示 管理 和 控制 关系 。 从 上 图 可 知 ， 上 层 的 中 间 结 点 是 荣 些 组 织 机 构 的 名 字 ， 
说 明 这 些 机构 负 责 它 下 面 的 子 树 的 管理 。 有 些 中 间 结 点 虽然 不 是 组 织 机 构 名 ， 但 已 委 托 


给 某 个 组 织 机 构 代 管 ,例如 org(3) 由 ISO 代 管 , 而 intemet(1) 由 IAB(CIternet Architecture 
Board) 代 管 等 。 树 根 没有 名 字 ， 和 默认 为 抽象 语法 表示 ASN.1。 

提供 了 结构 化 的 信息 组 织 搁 术 。 从 上 图 可 看 出 ， 下 层 的 中 间 结 点 代表 的 子 树 古 
与 每 个 网 络 资源 或 网 络 协议 相关 的 信息 集合 ,例如 ,有 关 IP 协 议 的 管理 信息 都 放置 在 ip(4) 
子 树 中 。 这 样 ， 沿 看 树 层次 访问 相关 信息 很 方便 。 

提供 了 对 象 命 名 机 制 。 树 中 每 个 结 点 都 有 一 个 分 层 的 编号 。 叶 子 结 点 代表 实际 
的 管理 对 象 ， 从 树 根 到 树叶 的 编号 串联 起 来 ， 用 圆 点 阳 开 ， 吏 形成 了 管理 对 象 的 全 局 标 
识 。 例 如 intermet 的 标识 符 是 1.3.6.1， 或 者 写 为 Tiso(1) org(3) dod(6) 1}。 
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internet 下 面 的 4 个 结 点 需要 解释 。directory 1 是 OSI 的 目录 服务 (X.500)。memt2 
包括 由 IAB 批准 的 所 有 管理 对 象 , 而 mib-2 是 mgmt 2 的 第 一 个 孩子 结 点 。experimental 3 
子 树 用 来 标识 在 互联 网 上 实验 的 所 有 管理 对 象 。 最 后 ，private 4 子 树 是 为 私有 企业 管理 


信息 准备 的 ， 目 前 这 个 子 树 只 有 一 个 孩子 结 点 enterprises 1。 

根据 题目 描述 ， 某 私有 企业 加 Pntemet 编 权 机 构 申 请 到 一 个 代码 920, 该 企业 为 它 生 
产 的 路 由 喜 赋 予 的 代码 为 3。 这 样 ， 访 路 由 器 的 对 象 标识 符 承 是 1.3.6.1.4.1.920.3。 

(46) C 


试题 (47)、(48 ) 
使 用 Windows 提供 的 网 络 管理 命令 (47) 可 以 查看 本 机 的 路 由 表 ， (48) 可 
以 修改 本 机 的 路 由 表 。 


(47) A. tracert B. arp C. ipconfig D. netstat 
(48) A. ping B. route C. netsh D. nbtstat 


试题 (47)、(48) 分 析 
本 题 考 得 网 络 管理 命令 的 使 用 。 
tracert 是 路 由 跟 踩 实用 程序 ， 用 于 确定 IP 数据 报 访问 目标 所 采取 的 路 径 。 
arp 命令 用 来 显示 和 修改 arp 缓存 中 的 值 。 
ipconfig 命令 可 用 于 显示 当前 的 TCP/IP 配置 的 设置 值 。 
netstat 是 Windows 提供 的 网 络 管理 命令 ， 是 一 个 监控 TCP/IP 网 络 的 非常 有 用 的 工 


具 ， 它 可 以 显示 路 由 表 、 实 际 的 网 络 连接 以 及 每 一 个 网 络 接口 设备 的 状态 信息 。netstat 
利用 的 参数 如 下 : 


。 netstat-s: 能 够 按照 各 个 协议 分 别 显示 其 统计 数据 。 

e netstat-e: 用 于 显示 关于 以 太 网 的 统计 数据 。 它 列 出 的 项 目 包 括 传送 的 数据 报 的 
总 字数 、 铬 误 数 、 删 除数 、 数 据 报 的 数量 和 广播 的 数量 。 

se。 netstat-r: 可 以 显示 关于 路 由 表 的 信息 ， 类 似 于 后 面 所 讲 使 用 route print 命令 时 看 
到 的 信息 。 除 了 显示 有 效 路 由 外 ， 还 显示 当前 有 效 的 连接 。 

e netstat-a: 显示 一 个 所 有 的 有 效 连接 信息 列表 ， 包 括 已 建立 的 连接 
(CESTABLISHED )， 也 包括 监听 连接 请 求 (LISTENING) 的 那些 连接 。 

。 netstat-n: 显示 所 有 已 建立 的 有 效 连 接 。 

ping 命令 是 Windows 系列 目 齐 的 一 个 可 执行 命令 。 利 用 它 可 以 检 奏 网 络 是 否 能 人 够 

route 用 于 显示 本 地 IP 路 由 表 或 修改 本 地 路 由 表 。 

netsh 是 Windows 系统 本 喘 提 供 的 功能 强大 的 网 络 配置 命令 行 工 具 。 可 以 导入 、 导 

出 配置 脚本 ， 还 可 以 对 wins、route、ras 等 网 络 服务 的 配置 进行 操作 。 
nbtstat 命令 可 以 显示 基于 TCP/IP 的 NetBIOS (NetBT) 协议 统计 资料 、 本 地 计算 
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机 和 远程 计算 机 的 NetBIOS 名 称 表 和 NetBIOS 名 称 缓存 。 
参考 答案 

(47) D (48)B 
试题 (49) 

某 局 域 网 访问 Pntemet 速度 很 慢 , 经 检测 发 现 局 域 网 内 有 大 量 的 广播 包 , 采用 _〈49) 
方法 不 可 能 有 效 地 解决 该 网 络 问题 。 

(49) A. 在 局 域 网 内 得 杀 ARP 病毒 和 晴 虫 病毒 

B. 检查 局 域 网 内 交换 机 端口 和 主机 网 卡 是 否 有 故障 
C. 检 碍 局 域 网 内 是 否 有 环 路 出 现 
D. 提高 出 口 带 宽 速 度 

试题 (49) 分 析 

本 题 考 得 网 络 故 隐 排查 的 基础 知识 。 

局 域 网 访问 Intemet 速度 很 慢 的 原因 可 能 是 由 于 出 口 市 宽 速 度 不 够 或 网 络 内 部 出 现 
问题 造成 的 。 根 据 题目 摘 述 ， 发 现 局 域 网 内 有 大 量 的 广播 包 ， 造 成 这 种 情况 的 原因 可 能 
是 有 以 下 几 种 : 

。 ARP 病毒 和 贤 虫 病毒 攻击 。 

。 局 域 网 内 交换 机 端口 和 主机 网 卡 出 现 故 障 。 

e。 局 域 网 内 出 现 环 路 。 
参考 答案 

(49) D 
试题 〈S0 ) 

下 列 正 地 址 中 ， 属 于 私 网 地 址 的 是 _ 50) 

(50) A. 100.1.32.7 B. 192.178.32.2 

G T179215 D. 172.35.32.244 
试题 (50) 分 析 

有 一 些 特殊 的 全 地 址 必须 记 住 ; 

e 网 络 地 址 : 主机 地 址 全 为 0 地 址 称 为 网 络 地 址 ， 例 如 129.45.0.0 就 是 指 一 个 B 类 

。 广播 地 址 : 主机 地 址 为 全 1 的 地 址 称 为 广播 地 址 ， 例 如 129.45.255.255 就 是 一 个 

类 广播 地 址 ， 网 络 129.45.0.0 中 的 主机 都 可 以 接收 这 个 数据 报 。 

。 本 地 回路 地 址 : 网 络 地 址 127 保留 给 诊断 用 ， 例 如 127.0.0.1 用 于 回路 测试 。 

。 本 地 网 络 地 址 : 网 络 地 址 的 第 一 个 字 节 全 为 0 时 表示 本 地 网 络 。 

。 私 网 地 址 : 这 种 地 址 不 能 在 公 网 上 出 现 ， 只 能 用 在 内 部 网 络 中 ， 所 有 的 路 由 器 都 

不 转发 日 标 地 址 为 私 网 地 址 的 数据 报 。 下 面 的 地 址 都 是 私 网 地 址 : 
mn 10.0.0.0~—10.255.255.255 1 个 A 类 地 址 
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四 172.16.0.0~172.31.255.255 16 个 B 类 地 址 
四 192.168.0.0~192.168.255.255 256 个 C 类 地 址 
参考 答案 
(50) C 


试题 (S51) 

网 络 200.105.140.0/20 中 可 分 配 的 主机 地 址 数 是 _(51) 。 

(51) A. 1022 B. 2046 C. 4094 D. 8192 
试题 (51) 分 析 

由 于 地 址 200.105.140.0/20 中 的 子 网 撞 码 有 20 位 ， 留 给 主机 的 地 址 只 有 12 位 ， 所 
以 2 一 2=4094。 
参考 答案 

4S$1 ) C 
试题 (5S2) 

下 列 地 址 中 ， 属 于 154.100.80.128/26 的 可 用 主机 地 址 是 (52) 。 

(52) A. 154.100.80.128 B. 154.100.80.190 

C. 154.100.80.192 D. 154.100.80.254 

试题 ($2) 分 析 

网 络 154.100.80.128/26 中 的 主机 地 址 都 采用 154.100.80.10X Xx Xx xXx XxX 形式， 显然 
154.100.80.192 和 154.100.80.254 都 超出 了 地 址 范围 ，154.100.80.128 是 子 网 地 址 ， 只 
154.100.80.190 属于 规定 的 子 网 。 
参考 答案 

($52) B 
试题 (53) 

无 类 别 域 则 路 由 (CIDR) 技术 有 效 地 解决 了 路 由 缩放 问题 。 使 用 CIDR 技术 把 4 个 
网 络 

C1，192.24.0.0/21 

C2: 192.24.16.0/20 

C3: 192.24.8.0/22 

C4: 192.24.34.0/23 
汇聚 成 一 条 路 由 信息 ， 得 到 的 网 络 地 址 是 (53) 。 

(53) A. 192.24.0.0/13 B. 192.24.0.0/24 

C. 192.24.0.0/18 D. 192.24.8.0/20 

试题 (53) 分 析 

网 络 C1: 192.24.0.0/21 的 二 进 制 表 示 为 :11000000 00011000 00000000 00000000 

网 络 C2: 192.24.16.0/20 的 二 进 制 表示 为 : 11000000 00011000 00010000 00000000 
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网 络 C3: 192.24.8.0/22 的 二 进 制 表 示 为 : 11000000 00011000 00001000 00000000 
网 络 C4: 192 24.34.0/23 的 二 进 制 表示 为 : 11000000 00011000 00100010 00000000 


地 址 192.24.0.0/18 的 二 进 制 表示 为 ; 10101100 00011000 00000000 00000000 
所 以 C 是 正确 答案 。 

参考 答案 
(C53) 站 


试题 (S54)、(SS) 


网 络 202.112.24.0/25 被 划分 为 4 个 子 网 ， 由 小 到 大 分 别 命名 为 CO、C1、C2 和 C3， 


则 主机 地 址 202.112.24.25 应 该 属于 __(54) _ 子 网 ， 主 机 地 址 202.112.24.100 应 该 属于 


(55) 子 网 。 
(34) A. C0 B. Cl Ls DA Oe 
(S55) A. C0 B, 4.l Ca 和 D. C3 


试题 (S4)、(SS) 分 析 


网 络 202.112.24.0/25 被 划分 成 的 4 个 子 网 是 : 

C0: 202.112.24.0/27 的 二 进 制 表示 为 : 11001010 01110000 00011000 00000000 
C1: 202.112.24.32/27 的 二 进 制 表示 为 : 1001010 01110000 00011000 00100000 
C2: 202.112.24.64/27 的 二 进 制 表示 为 : 。 11001010 01110000 00011000 01000000 
C3: 202.112.24.96/27 的 二 进 制 表示 为 : 1001010 01110000 00011000 01100000 
地 址 202.112.24.25 的 二 进 制 表 示 为 : 11001010 01110000 00011000 00011001 
地 址 202.112.24.100 的 二 进 制 表示 为 : 11001010 01110000 00011000 01100100 


(354) A (55) D 


试题 (S6)、(S7 ) 


1 多 ， 


交换 机 命令 show interfaces type 0/port # switchportltrunk 用 于 显示 中 继 连 接 的 配置 情 
下 和 面 是 显示 例子 : 


2950# show interface fastEthernet0/] switchport 
Name: fa0/l 

Switchport: Enabled 

Administrative mode: trunk 

Operational Mode: trunk 

Administrative Trunking Encapsulation: dotlqg 
Operational Trunking Encapsulation: dotlq 
egotiation of Trunking: Disabled 

Access Mode VLAN: 0 ((Inactive)) 

Trunking Native Mode VLAN: 1 (default) 
Trunking VLANs Enabled: ALL 
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Trunking VLANs Active: 1,2 
Pruning VLANs Enabled: 2-1001 
Priority for untagged frames: 0 
Override vlan tag priority: FALSE 


Volce VLAN: none 


在 这 个 例子 中 ,端口 fa0/1 的 链 路 模式 被 设置 为 (56) 状态 ,默认 的 VLAN 是 (57) 。 


(56) A. Desirable B. No-Negotiate| 
C. Auto negotiate D. trunk 

(S57) A. VLANO B. VLANI 
C. VLAN2 D. VLAN3 


试题 (56)、(57) 分 析 
由 Administrative mode: trunk 和 Operational Mode: trunk 可 看 出 ， 问 口 fa011 的 链 路 
模式 被 设置 为 trunk 状态 ， 由 Trunking Native Mode VLAN: 1 (defaulb 可 看 出 ， 默 认 的 
VLAN 是 VLAN]1。 
(5S6) D (57)B 
试题 (58) 
按照 Cisco 公司 的 VLAN 中 继 协 议 (VTP)， 当 交换 机 处 于 _(58〉 模式 时 可 以 改变 
VLAN 配置 ， 并 把 配置 信息 分 发 到 管理 域 中 的 所 有 交换 机 。 


(58) A. 客户 机 Client ) B. 传输 (Transmission) 
C. 服务 髓 (Server) D. 透明 (Transparent) 


试题 (58) 分 析 

VLAN 中 继 协 议 (VLAN Trunking Protocol，VTP) 是 Cisco 公司 的 专利 协议 。VTP 
在 交换 网 络 中 建立 了 多 个 管理 域 ， 同 一 管理 域 中 的 所 有 交换 机 共享 VLAN 信息 。 一 台 交 
换 机 上 只 能 参加 一 个 管理 域 ， 不 同 管理 域 中 的 交换 机 不 共享 VLAN 信息 。 通 过 VTP 协议 ， 
可 以 在 一 台 交 换 机 上 配置 所 有 的 VLAN, 配置 信息 通过 VTP 报 文 可 以 传播 到 管理 域 中 的 

按照 VTP 协议 ， 交 换 机 的 运行 模式 分 为 3 种 : 

CO 服务 器 模式 (Server) : 交换 机 在 此 模式 下 能 创建 、 添 加 、 删 除 和 修改 VLAN 配 
置 ， 并 从 中 继 端口 发 出 VTP 组 播 帧 ， 把 配置 信息 分 发 到 整个 管理 域 中 的 所 有 交换 机 。 一 
个 管理 域 中 可 以 有 多 个 服务 喜 。 

客户 机 模式 〈Client) : 在 此 模式 下 不 允许 创建 、 修 改 或 删除 VLAN， 但 可 以 监 
听 本 管理 域 中 其 他 交换 机 的 VIP 组 播 信 息 ， 并 据 此 修改 和 目 己 的 VLAN 配置 。 

@) 透明 模式 〈Transparent) : 在 此 模式 下 可 以 进行 VLAN 配置 ， 但 配置 信息 不 会 
传播 到 其 他 交换 机 。 在 透明 模式 下 ， 可 以 接收 和 转 友 VIP 巾 , 但 是 并 不 能 据 此 更 狐 目 己 
的 VLAN 配置 ， 只 是 起 到 通路 的 作用 。 
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($58) C 
试题 (59) 
交换 机 命令 switch(config 央 Vtp pruning 的 作用 是 (59) 


(59) A. 指定 交换 机 的 工作 模式 B. 启用 VIP 静态 修 前 
Ss D， 启用 VIP 动态 修 前 


试题 (59) 分 析 

在 默认 情况 下 ， 所 有 交换 机 通过 中 继 链 路 连接 在 一 起 ， 如 果 VLAN 中 的 任何 设备 发 
出 一 个 广播 包 、 组 播 包 ， 或 者 一 个 未 知 的 单 播 数据 包 ， 交 换 机 都 会 将 其 洪 泛 到 所 有 与 源 
VLAN 端口 相关 的 各 个 输出 端口 上 ， 包 括 中 继 端 口 。 在 很 多 情况 下 ， 这 种 洪 泛 转发 是 必 
要 的 ,特别 是 在 VLAN 路 越 多 个 交换 机 的 情况 下 。 然 而 ， 如 果 相 邻 的 交换 机 上 不 存在 源 
VLAN 的 活动 端口 ， 则 这 种 洪 泛 发 送 的 数据 包 是 无 用 的 。 

虽然 单个 广播 包 尚 不 足以 引起 太 大 的 问题 , 但 是 如 果 这 是 PC-A 发 出 的 10Mbys 的 组 
播 视 频 流 ， 那 么 中 继 链 路 的 吞吐 率 就 会 遇 到 严重 的 挑战 。 

为 了 解决 这 个 问题 ， 可 以 使 用 静态 或 动态 修 前 方法。 所谓 静态 修剪 ， 就 是 手工 剪 抒 
中 继 链 路 上 不 活动 的 VLAN。 但 是 ， 手 工 修剪 方式 容易 出 错 。 

VTP 动态 修剪 允许 交换 机 从 中 继 连 接 上 动态 地 剪 掉 不 活动 的 VLAN， 使 得 所 有 共享 
的 VLAN 都 是 酒 动 的 .例如 ,交换 机 A 告诉 交换 机 B, 它 有 两 个 活动 的 VLAN1 和 VLAN2， 
而 交换 机 B 告诉 交换 机 A， 它 只 有 一 个 活动 的 VLAN1， 于 是 ， 它 们 就 共享 这 样 的 事实 : 
VLAN 2 在 它们 之 间 的 中 继 链 路 上 是 不 活动 的 ， 应 该 从 中 继 链 路 的 配置 中 副 掉 。 

这 样 做 的 好 处 是 显而易见 的 ， 如 果 以 后 在 交换 机 B 上 添加 了 VLAN 2 的 成 员 ， 交 换 


机 B 就 会 通知 交换 机 A， 它 有 了 一 个 新 的 活动 的 VLAN 2， 于 是 ， 两 个 交换 机 动态 地 把 


VLAN 2 添加 到 它们 之 间 的 中 继 链 路 配置 中 ， 如 下 图 所 示 。 
VTP 动态 修 可 的 缺点 是 它 要 求 在 VIP 域 中 的 所 有 交换 机 都 必须 配置 成 服务 器 。 由 
于 交换 机 在 服务 器 模式 下 工作 时 可 以 改变 VLAN 配置 ， 也 可 以 接受 VLAN 配置 的 改变 ， 
所 以 当 多 个 管理 员 在 多 个 服务 器 上 同时 配置 VLAN 时 将 会 出 现 灾 难 性 的 后 果 。 
交换 机 命令 switch(config)# vtp pruning 的 作用 是 启用 VTP 动态 修剪。 
参考 答案 
(59) D 
试题 (60) 
IEEE 802.3 规定 的 最 小 帧 长 为 64 字 节 ， 这 个 帧 长 是 指 “〈60) 
(60) A， 从 前 导 字 上 段 到 校 验 和 的 长 度 
B. 从 目标 地 址 到 校 验 和 的 长 度 
C. 从 帧 起 始 符 到 校 验 和 的 长 度 
D. 数据 字段 的 长 度 
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FL-A PC-B PC-E 


Trunk 


Swltch A 


| Sz < Switch B 


- a 
New Device 


图 VIP 修 覃 


试题 (60) 分 析 
IEEE 802.3 规定 的 最 小 帧 长 为 64 字 节 ， 这 个 帧 长 是 指 从 目标 地 址 到 校 验 和 的 长 度 ， 
如 下 图 所 示 。 


字 节 数 0 一 1500 


图 802.3 的 帧 格式 


参考 答案 
(60) B 
试题 (61) 
干 兆 以 太 网 标准 802.3z 定义 了 一 种 帧 突 发 方式 〈frame burstng)， 这 种 方式 是 指 
(61) 。 
(61) A. 一 个 站 可 以 突然 发 送 一 个 帧 
B. 一 个 站 可 以 不 经 过 竞争 就 局 动 发 送 过 程 
C. 一 个 站 可 以 连续 发 送 多 个 幅 
D. 一 个 站 可 以 随机 地 发 送 紧 急 数 据 
试题 (61) 分 析 
1998 年 6 月 公布 的 IEEE 802.3z 和 1999 年 6 月 公布 的 下 EE 802.3ab 已 经 成 为 干 兆 以 
太 网 的 正式 标准 。 它 规定 了 四 种 传输 介质 ， 如 下 表 所 示 。 
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表 干粮 以 太 网 标准 


标 准 特 


所 

光纤 (短波 770 一 z 

D0Base-s5 多 模 光 纤 (50，62.5nm) 

1000Base-SX es 多 模 光 纤 ( um 
光纤 (长波 1270 一 单 模 (10hmy) 或 多 模 光 纤 

IEEE 802.32 qse-] : S0001 
7 1000Base-L 和 AX 1355nm) S000m (50，62 Sum) 
匡 双 绞 线 ， 同 一 房间 内 的 
1000Base-CX | 2 对 STP 25m pe 和， 同一 房间 内 有 多 
设备 之 间 

5 类 无 屏蔽 双 丝 线 ，8B/10B 


实现 千 兆 数据 速率 需要 采用 新 的 数据 处 理 技术 。 首 先是 最 小 帧 长 需要 扩展 ， 以 便 在 
半 双 工 的 情况 下 增加 跨 距 。 男 外 802.3z 还 定义 了 一 种 帧 突 发 方式 〈frame bursting)， 使 
得 一 个 站 可 以 连续 发 送 多 个 帧 。 最 后 物理 层 编 码 也 采用 了 与 10Mb/s 不 同 的 编 妈 方法 ， 
即 4b/sb 或 8b/9b 编码 法 。 
干粮 以 太 网 标准 可 用 于 已 安装 的 综合 布线 基础 之 上 ， 以 保护 用 户 的 投资 。 
参考 答案 
(61) C 
试题 〈62) 
IEEE 802.11 标准 定义 的 Peerto Peer 网 络 是 (62)  。 
(62) A. 一 种 再 要 AP 文 持 的 无 线 网 络 
B. 一 种 不 需要 有 线 网 络 和 接 入 点 支持 的 点 对 点 网 络 
C. 一 种 采用 特殊 协议 的 有 线 网 络 
D. 一 种 蜗 速 骨干 数据 网 络 
试题 (62) 分 析 
IEEE 802.11 标准 定义 了 两 种 无 线 网 络 拓扑 结构 , 一 种 是 基础 设施 网 络 (Infrastructure 
Networking )， 另 一 种 是 特殊 网 络 (Ad Hoc Networking)。 在 基础 设施 网 络 中 ， 无 线 终端 
通过 接 入 点 (Access Point，AP) 访问 骨干 网 设备 ， 或 者 互相 访问 。 接 入 点 如 同一 个 网 桥 ， 
它 负 责 在 802.11 和 802.3 MAC 之 间 进 行 转换 。 
Adhoc 网 络 是 一 种 点 对 点 网 络 ， 不 需要 有 线 网 络 和 接 入 点 的 文 持 ， 以 无 线 网 下 连接 
的 终 疹 设备 之 轩 可 以 直接 通信 。 这 种 拓扑 结构 适合 在 固定 或 移动 情况 下 快速 部 普 网 络 。 
802.11 文 持 单 跳 的 Adhoc 网 络 ， 当 一 个 无 线 终端 接 入 时 首先 寻找 来 和 目 AP 或 其 他 终端 的 
信 标 信号 ， 如 果 找 到 了 信 标 ， 则 AP 或 其 他 终端 驶 宣布 新 的 终端 加 入 了 网 络 。 如 果 没 有 
检测 到 信 标 ， 该 终端 承 目 行 宣布 存在 于 网 络 之 中 。 
参考 答案 
(62) B 


138 网 络 工程 师 2009 至 2016 年 试题 分 析 与 解答 


试题 (63) 

IEEE 802.11g 标准 文 持 的 最 高 数据 速率 可 达 (63) Mb/s。 

(63) A. 5 B. 11 C. 54 D. 100 
试题 (63) 分 析 

IEEE 公布 的 无 线 局 域 网 正式 标准 如 下 表 所 示 。 


表 IEEE 802.11 标准 


通信 技术 


标准 工作 频率 


802.11 2.4GHz ISM 频段 | 1Mb/s，2Mb/s FHSS 或 DSSS 
802.11b 2.4GHz ISM 频段 | 最 高 11Mb/s, 可 降低 为 5.5Mb/s、2Mb/s、1Mb/s | DSSS 
802.11a 5GHz UNII 频段 | 物理 层 速率 达 54Mb/s OFDM 
802.11g | 2003 | 2.4GHz ISM 频段 | 强制 速度 6Mb/s、12Mb/s 和 24 Mb/s OFDM 

(63) C 


试题 (64)、(6S ) 

下 图 表示 一 个 局 域 网 的 互 连 拓 扑 ， 方 框 中 的 数字 是 网 桥 了 ,用 字母 来 区 分 不 同 的 网 
段 。 按照 IEEE 802.1d 协议 ， 攻 为 _(64) 的 网 桥 被 选 为 根 网 桥 ， 如 果 所 有 网 段 的 传输 
费用 为 1， 则 ID 为 92 的 网 桥 连 接 网 段 (65〉 的 端口 为 根 端口 。 


(64) A. 3 B. 7 C. 92 D. 12 
(65) A. a B. hb C. d D. e 
试题 (64)、(65) 分 析 
按照 [EEE 802.1d 协议 定义 的 生成 树 算 法 ,每 个 网 桥 有 唯一 的 MAC 地 址 和 唯一 的 优 
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先 级 ， 地 址 和 优先 级 构成 网 桥 的 标识 符 ID，ID 最 小 的 网 桥 被 选举 为 根 网 桥 。 其 他 网 桥 
的 连接 根 网 桥 的 膏 用 最 小 的 端口 成 为 根 端口 。 
参考 答案 
(64) A (65)B 
试题 (66)、(67) 
建筑 物 综合 布线 系统 中 的 干线 子 系统 是 _(66) ， 水 平子 系统 是 (67) 。 
(66) A. 各 个 楼 层 接 线 间 配 线 架 到 工作 区 信息 插座 之 间 所 安装 的 线 绩 
B. 由 终 疹 到 信息 插座 之 间 的 连 线 系 统 
C. 各 楼 层 设 备 之 间 的 互 连 系 统 
D. 连接 各 个 建筑 物 的 通信 系统 
(67) A. 各 个 楼 层 接线 间 配 线 架 到 工作 区 信息 插座 之 间 所 安装 的 线 统 
B. 由 终 问 到 信息 插座 之 间 的 连 线 系统 
C. 各 楼 层 设备 之 间 的 互 连 系统 
D. 连接 各 个 建筑 物 的 通信 系统 
试题 (66)、(67) 分 析 
结构 化 布线 系统 分 为 6 个子 系统 : 
Q 工作 区 子 系统 (Work Location): 是 由 终端 设备 到 信息 插座 的 整个 区 域 。 一 个 独 
也 的 需要 安 钱 终端 设备 的 区 域 划分 为 一 个 工作 区 。 工 作 区 应 文 持 电话 、 数 据 终 疹 、 计 算 
机 、 电 视 机 、 监 视 器 以 及 传感器 等 多 种 终端 设备 。 
GO 水 平子 系统 (Horizontal): 各 个 楼 层 接线 间 的 配 线 架 到 工作 区 信息 插座 之 间 所 安 
疙 的 线 绕 属于 水 平子 系统 。 水 平子 系统 的 作用 是 将 干线 子 系 统 线路 延伸 到 用 户 工作 区 。 
省 理子 系统 《Administration ): 管理 子 系统 设置 在 楼 层 的 接线 间 内 ， 由 各 种 交 连 
设备 ( 双 绞 线 跳 线 架 、 光 纤 跳 线 架 〉 以 及 集 线 絮 和 区 换 机 等 交换 设备 组 成 。 交 连 设 备 通 
过 水 平 布线 子 系统 连接 到 各 个 工作 区 的 信息 插座 ， 人 集线器 或 交换 机 与 交 连 设备 之 间 通 过 
短线 统 〈 跳 线 ) 互 连 ， 通 过 跳 线 的 调整 ， 可 以 对 工作 区 的 信息 插座 和 区 换 机 端口 之 间 进 
行 连接 切换 。 
干线 子 系统 (Backbone): 干线 子 系统 是 建筑 物 的 主干 线 统 ， 实 现 各 楼 层 设备 间 
子 系统 之 间 的 互 连 。 干 线 子 系统 通 间 由 短 直 的 大 对 数 钢 顷 或 光 费 组 成 ， 一 头 接 于 设备 间 
的 主 配 线 架 上 ， 男 一 头 接 在 楼 层 接线 间 的 省 理 配 线 架 上 。 
设备 间 子 系统 (Equipment): 建筑 物 的 设备 间 是 网 络 管理 人 员 值 班 的 场所 ， 议 备 
间 子 系统 由 建筑 物 的 进 户 线 、 交 换 设 备 、 电 话 、 计 算 机 、 适 配 帮 以 及 保安 设施 组 成 ， 实 
现 中 央 主 配 线 架 与 各 种 不 同 设备 (如 PBX， 网 络 设 备 和 监控 设备 等 ) 之 间 的 连接 。 
6) 建筑 群 子 系统 (Campus): 建筑 群 子 系统 也 叫 四 区 子 系统 ， 它 是 连接 各 个 建筑 物 
的 通信 系统 。 大 楼 之 间 的 布线 方法 有 3 种 。 一 种 是 地 下 管道 歼 设 方式 ， 管 道内 敷设 的 铜 
顷 或 光 顷 应 遭 循 电话 管道 和 入 孔 的 各 种 规定 ,安装 时 至 少 应 预 留 1 一 2 个 备用 管 孔 ， 以 备 


140 网 络 工 程 师 2009 全 2016 年 试题 分 析 与 解答 


扩充 之 用 。 第 二 种 是 下 埋 法 ， 要 在 同一 个 沟 内 埋 入 通信 和 和 监控 电 绕 ， 并 应 设立 明显 的 地 
面 标 过。 最 后 是 架空 明 线 ， 这 种 方法 需要 经 钊 维护 。 
参考 答案 

(66) C (67) A 
试题 (68) 

假设 生产 管理 网 络 系统 采用 B/S 工作 方式 ， 经 第 上 网 的 用 户 数 为 150 个 ， 每 用 户 每 
分 钟 产 生 8 个 事务 处 理 任务 ， 平 均 事务 量 大 小 为 0.05MB， 则 这 个 系统 需要 的 信息 传输 


速率 为 (68) 
(68) A. 4 Mb/s B. 6 Mb/s 
C. 8 Mbys D. 12 Mby/s 


试题 (68) 分 析 

可 以 根据 下 面 的 公式 计算 出 应 用 需要 的 传输 信息 速率 : 

总 信息 传输 速率 二 平均 事务 量 大 小 X 每 字 节 位 数 X 每 个 会 话 事务 数 X 平 均 用 户 数 
/ 平均 会 话 时 长 

根据 这 个 公式 ， 结 算 结 果 为 : 0.05X8X8X150/ 60=8Mb/s。 
参考 答案 

(68) C 
试题 (69)、(70 ) 

网 络 设计 过 程 包括 逻辑 网 络 设计 和 物理 网 络 设计 两 个 阶段 ， 每 个 阶段 都 要 产生 相应 
的 文档 。 以 下 选项 中 ，_ 69) ”属于 逻辑 网 络 设计 文档 ，_〈70) 属于 物理 网 络 设计 
文档 。 


(69) A. 网 络 PP 地址 分 配方 案 B. 议 备 列表 清单 

C. 集中 访谈 的 信息 资料 D. 网 络 内 部 的 通信 流量 分 布 
(70) A. 网 络 IP 地 址 分 配方 案 B. 设备 列表 清单 

C. 集中 访谈 的 信息 资料 D. 网 络 内 部 的 通信 流量 分 布 


试题 (69)、(70) 分 析 

一 个 网 络 系统 从 构思 开始 ， 到 最 后 被 淘汰 的 过 程 称 为 网 络 生命 周期 。 一 般 来 说 ， 网 
络 生命 周期 应 包括 网 络 系统 的 构思 和 计划 、 分 析 和 设计 、 运 行 和 维护 的 全 过 程 。 网 络 系 
统 的 生命 周期 与 软件 工程 中 的 软件 生命 周期 类 似 ， 首 先 它 是 一 个 循环 返 代 的 过 程 ， 每 次 
循环 友 代 的 动力 都 来 自 于 网 络 应 用 需求 的 变更 。 其 次 ， 每 次 循环 过 程 中 ， 都 存在 需求 分 
析 、 规 划 设 计 、 实 施 调 试 和 运营 维护 等 多 个 阶段 。 一 般 来 说 ， 网 络 规模 越 大 ， 则 可 能 经 
历 的 循环 周期 也 越 长 。 

每 一 个 和 迭代 周期 都 是 网 络 重 构 的 过 程 ， 不 同 的 网 络 设计 方法 ， 对 友 代 周期 的 划分 方 
式 是 不 同 的 ， 拥 有 不 同 的 网 络 文档 模板 ， 但 是 实施 后 的 效果 都 满足 了 用 户 的 网 络 需 求 。 
常见 的 迭代 周期 构成 可 分 为 五 个 阶段 ， 需求 规范 、 通 信 规 范 、 逻 辑 网 络 设 计 、 物 理 网 络 
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设计 、 实 施 阶 段 。 

在 5 个 阶段 中 ， 每 个 阶段 都 是 一 个 工作 环节 ， 每 个 环节 完毕 后 才能 进入 到 下 一 个 环 
市 , 类似 于 软件 工程 中 的 “瀑布 模型 ”形成 了 特定 的 工作 流程 。 按照 这 种 流程 构建 网 络 ， 
在 下 一 个 阶段 开始 之 前 ， 前 一 阶段 的 工作 已 经 完成 ， 一 般 情况 下 ， 不 允许 返回 到 前 面 的 
阶段 。 

集中 访谈 和 收集 信息 资料 属于 需求 分 析 阶 段 ， 网 络 内 部 通信 流量 分 析 属 于 通信 规范 
阶段 ， 网 络 下 地 址 分 配方 案 的 制定 属于 多 辑 网 络 设 计 阶 段 ， 建立 设备 列表 属于 物理 网 络 
充 计 阶段 。 
参考 答案 

(69) A (70)B 
试题 (71) ~ (75) 

Although a given wavetorm may contaln frequencles over a very broad range, as a 
practical matter any transmission System will be able to accommodate only a limited band of 
(71) .This, im tum, limits the data rate that can be carried on the transmission (72) .A 
square wave has an mnfinite number of frequency components and hence an nfinite (73) . 
However the peak amplitude of the kth frequency component, fk, 1s only 1/k, so most of the 
(74) _ 1 this waveform 1s In the first few frequency components. In general, any digital 
waveformwillhave (73) bandwidth. If we attempt to transmit this waveform as a signal 


over any medium, the transmlsslon System wil] limit the bandwidth that can be transmltteD . 


(71) A. frequencies 也 connections CC. diaerams D. resources 
(72) A. procedure B. function C. route D. medium 
(73) A. source B. bandwidth C. enerey D. cost 
(74) A. frequency B. enerey C. amplitude D. phase 
(75) A. small B. limited C. nfinite D. finite 


参考 译文 

虽然 一 个 给 定 的 波形 包含 了 很 宽 的 频率 沌 围 ， 但 是 任何 实际 的 传输 系统 只 能 够 通过 
有 限 的 频带 。 这 样 ， 就 限制 了 传输 介质 可 以 承载 的 数据 速率 。 一 个 方 波 包含 了 无 限 多 的 
频率 成 分 ， 因 而 也 具有 无 限 的 带宽 。 然 而 ， 第 天 个 频率 成 分 的 峰值 幅度 万 只 是 7， 所 以 
波形 的 大 部 分 能 量 只 是 包含 在 前 面 的 少数 频率 成 分 中 。 一 般 来 说 ， 任 何 数字 波形 都 有 无 
限 市 完 。 如 果 我 们 试图 在 某 种 介质 上 传输 这 种 波形 信号 ， 则 传输 系统 实际 上 会 限制 可 以 
发 运 的 帘 完 。 
参考 答案 

(71) A (72)D (73)B (74) B (75)C 
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试题 一 〈 共 1S 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

东 校 四 网 拓扑 结构 如 图 1-1 所 示 。 


( Internet ) 


Switch 4 站 
Se i | 图 书馆 
一- 
传输 介质 3 展 
了 Nn 
服务 器 | 传输 介质 2 < 


本 


信息 中 心 
Switch |] 


ss | 


传 辅 介 质 4 


教学 楼 


Switch 3 


该 网 络 中 的 部 分 需求 如 下 : 

1. 信息 中 心 距 图 书馆 2 千 米 ， 距 教学 楼 300 米 ， 距 实验 楼 200 米 。 

2. 图 书馆 的 汇聚 交换 机 置 于 图 书馆 主机 房 内 ,楼层 设备 间 共 2 个 , 分 别 位 于 二 层 和 
四 层 ， 距 图 书馆 主机 房 距 离 均 大 于 200 米 ， 其 中 ， 二 层 设 备 间 负责 一 、 二 层 的 计算 机 接 
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表 1-1 


nS 
= 
已 


3. 所 有 计算 机 采用 静态 IP 地 址 。 

4. 学 校 网 络 要 求 干 兆 干线 ， 百 兆 到 呆 面 。 

5. 信息 中 心 有 两 条 白浪 出 口 线路 ， 在 防火 墙 上 根据 外 网 IP 设置 出 口 策略 ， 分 别 从 
网 个 出 口 访 问 Internet。 

6. 信息 中 心 共 有 多 台 服 务 器 ， 通 过 交换 机 接 入 防火 墙 。 

7. 信息 中 心 提供 的 信息 服务 包括 Web、FTP、 数 据 库 、 流 媒体 等 ， 数 据 流 量 较 大 ， 
要 求 干 兆 接 入 。 
【问题 1】(4 分 ) 

根据 网 络 的 需求 和 拓扑 图 , 在 满足 网 络 功能 的 前 提 下 , 本 看 最 节约 成 本 的 布线 方式 ， 
传输 介质 1 应 采用 (1)〉 ， 传 输 介 质 2 应 采用 (2) ， 传 输 介 质 3 应 采用 (3) ， 
传输 介质 4 应 采用 _ (4) 。 

(1) ~ (4) 备 选 党 案 : 


A.， 单 模 光 纤 B， 多 模 光 纤 Cc， 基带 同 轴 电 线 
.宽带 同 轴 电 绕 。 ”EE. 1 类 双 绞 线 F，5 类 双 绞 线 


【 问题 Ww, (6 分 ) 
学 校 根据 网 络 需 求 选择 了 四 种 类 型 的 交换 机 ， 其 基本 参数 如 表 1-2 所 示 。 


表 1-2 
交换 机 类 型 参 数 
A 12 个 固定 千 兆 RJ45 接口 ， 背 板 带 宽 =24G， 包 转发 率 =18Mpps 
B 24 个 干 兆 SFP，, Sa 包 转 发 率 =150Mpps 
C 并 块 化 交换 机 ， 背 板 带 宽 =1.8T， 包 转发 率 =300Mpps， 业 务 插 权 数量 =8， 支 持 电 
源 见 余 
D 24 个 固定 百 兆 RJ45S 接口 ，1 个 GBIC 插 槽 ， 包 转发 率 =7.6 Mpps 


根据 网 络 需 求 、 拓 9 扑 图 和 交换 机 参数 类 型 ， 在 图 1-1 中 ，Switch 1 应 采用 (5) 类 
型 交换 机 ，Switch 2 应 采用 ” (6) ”类 型 交换 机 ，Switch 3 应 采用 ” (7) 类 型 交换 机 ， 
Switch 4 应 采用 (8) 类 型 交换 机 。 
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根据 需求 摘 述 和 所 选 交 换 机 类 型 ， 图 书馆 二 层 设备 间 最 少 震 要 交换 机 〈9) 人 台 ， 
图 书馆 四 层 设 备 间 最 少 需 要 交换 机 (10) 人 台 。 

【问题 3】(3 分 ) 

该 网 络 采 用 核心 屋 、 汇 聚 层 、 接 入 层 的 三 层 架 构 。 根 据 层 次 化 网 络 设 计 的 原则 ， 数 
据 包 过 滤 、 协 议 转换 应 在 (11) 层 完 成 ; (12) 层 提供 高 速 骨 干线 路 ;， MAC 层 过 
滤 和 卫 地 址 绑 定 在 ” (13)〉 层 完成 。 

【问题 4】(2 分 ) 

根据 该 网 络 的 需求 ， 防 火 墙 至 少 需 要 (44) 个 百 兆 接口 和 (5〉 个 千 兆 接口 。 
试题 一 分 析 

本 题 考查 网 络 规划 和 网 络 设 备 选 型 的 知识 。 

【问题 1】 

本 问题 考查 网 络 传输 介质 的 选用 知识 。 

根据 网 络 的 需求 和 拓扑 图 ， 传 输 介质 1 连接 信息 中 心 核心 交换 机 和 图 书馆 汇聚 交换 
机 ， 两 地 之 间距 离 2 干 米 ， 量 网 络 要 求 干 兆 干线 ， 所 以 应 该 采用 单 模 光 纤 。 传 输 介质 2 
连接 图 书馆 汇聚 交换 机 和 图 书馆 接 入 交换 机 ， 两 地 之 间距 离 大 于 200 米 ， 所 以 应 该 采用 
多 模 光 纤 。 传 输 介 质 3 连接 图 书馆 接 入 交换 机 和 接 入 PC， 网 络 要 求 百 兆 到 加 面 ， 根据 拓 
扑 结构 ， 在 选项 中 应 选择 5 类 双 绞 线 。 传 输 介质 4 连接 信息 中 心 核心 交换 机 和 实验 楼 汇 
聚 交 换 机 ， 两 地 之 间距 离 200 米 ， 所 以 应 该 采用 多 模 光 纤 。 

【问题 2】 

本 问题 考查 交换 机 设备 选 型 问题 。 

根据 交换 机 参数 类 型 判断 ，A 类 交换 机 是 12 口 千 兆 RJ45 端口 交换 机 ， 适 合 做 千 兆 
设备 接 入 、B 类 交换 机 是 24 口 光 纤 接 口交 换 机 ， 背 板 速度 较 高 ， 可 以 作为 小 型 汇聚 交换 
机 、C 类 交换 机 背 板 带宽 和 包 转 发 率 遍 ， 且 为 模块 化 设计 ， 一 般 用 于 核心 交换 机 使 用 ， 
D 类 交换 机 是 标准 百 兆 的 接 入 交换 机 。 

根据 网 络 需 求 、 拓 9 扑 图 和 交换 机 参数 类 型 判断 , 在 图 1-1 中 , Switch 1 是 核心 交换 机 ， 
所 以 应 采用 A 类 型 交换 机 (核心 交换 机 )，Switch 2 是 教学 楼 汇聚 交换 机 ， 应 采用 B 类 
型 交换 机 (汇聚 交换 机 )，Switch 3 是 教学 楼 接 入 交换 机 ， 应 采用 C 类 型 交换 机 ( 百 兆 接 
入 交换 机 )，Switch 4 是 信息 中 心服 务 器 接 入 交换 机 ， 因 为 信息 中 心 数据 流量 较 大 ， 要 求 
干 兆 接 入 ， 应 采用 A 类 型 交换 机 干粮 接 入 交换 机 )。 

根据 需求 描述 ， 图 书馆 二 层 设 备 间 负责 一 、 二 层 的 计算 机 接 入 〈 共 48 个 接 入 点 )， 
四 层 设 备 间 负责 三 、 四 、 五 层 的 计算 机 接 入 〈 共 76 个 接 入 点 )。 根 据 拓扑 结构 ， 图 书馆 
接 入 交换 机 应 采用 GBIC 插 模 ， 使 用 多 模 光 纤 上 联 到 图 书馆 汇聚 交换 机 ， 再 根据 所 选 交 
换 机 类 型 参数 (24 个 固定 百 兆 RJ45 接口 ，1 个 GBIC 插 模 ) 判断 ， 图 书馆 二 层 设 备 间 最 
少 需 要 接 入 交换 机 两 台 ， 图 书馆 四 层 设 备 间 最 少 需 要 接 入 交换 机 4 台 。 
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【问题 3】 

本 问题 考查 层次 化 网 络 中 各 分 层 的 功能 的 基本 概念 。 

层次 化 网 络 模型 中 一 般 将 网 络 划分 为 核心 屋 、 汇 聚 层 和 接 入 层 ， 每 一 层 都 有 着 特定 
的 作用 ;核心 层 提 供 高 速 干线 和 不 同 区 域 的 最 优 传送 路 径 ; 汇聚 层 将 网 络 业 务 连接 到 接 
入 层 ， 并 且 实 施 与 安全 、 流 量 负载 和 路 由 相关 的 策略 ， 数 据 包 过 滤 、 协 议 转 换 都 在 汇聚 
层 完成 ; 接 入 层 为 局 域 网 接 入 广域网 或 者 终端 用 户 访问 网 络 提供 接 入 ，MAC 层 过 小 和 
IP 地 址 绑 定 都 在 接 入 层 完成 。 
【问题 4】 

本 问题 考查 防火 墙 设备 接口 的 基本 概念 。 

根据 网 络 拓扑 和 题目 需求 描述 可 知 ， 信 息 中 心 有 两 条 百 兆 出 口 线路 ， 在 防火 墙 上 根 
据 外 网 IP 设置 出 口 策略 ， 分 别 从 两 个 出 口 访 问 Intemet， 上 所 以 防火 场 需要 两 个 百 兆 接口 。 
再 根据 需求 描述 可 知 ， 内 部 网 络 干线 为 干 上 净 、 服 务 器 需要 干 兆 接 入 ， 所 以 防火 墙 还 需要 
两 个 千 兆 接口 。 
参考 答案 
【问题 1】 

(1) A 或 单 模 光 纤 

(2) B 或 多 模 光 纤 

(3) 上 或 5$ 类 双 绞 线 

(4) B 或 多 模 光 纤 
【问题 2】 

(5) C 

(6) B 

(7) DD 

(8) A 

(9) 2 

(10) 4 
【问题 3】 

(11) 汇聚 层 

(12) 核心 层 

(13) 接 入 层 
【问题 4】 

(14) 2 

(15) 2 
试题 二 ( 共 15 分) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 5， 将 


解答 需 入 答题 纸 对 应 的 解答 位 内 。 
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【说 明 】 

在 Linux 服务 器 中 ，inetd/xinetd 是 Linux 系统 中 一 个 重要 服务 。 
【问题 1】(2 分 ) 

下 面 选 项 中 (1) 是 xinetd 的 功能 。 


(1) 备 选 答案 : 


A. 网 络 服务 的 守护 进程 B. 定时 任务 的 守护 进程 
C.， 负责 配置 网 络 接口 D. 负责 启动 网 卡 


【问题 2】(2 分 ) 
默认 情况 下 ，xinetd 配置 日 录 信 息 为 : 
drwxr-xr-x 2 root root 4096 2009004-23 18:27 xinetd.d 
则 下 列 说 法 错误 的 是 _ (2) 
(2) 备 选 答案 : 
A. root 用 户 拥有 可 执行 权限 
B. 除 root 用 户外 ， 其 他 用 户 不 拥有 执行 权限 
C. root 用 户 拥 有 可 写 权 限 
D. 除 root 用 户外 ， 其 他 用 户 不 拥有 写 权 限 
【问题 3】(4 分 ) 
在 Linux 系统 中 ，inetd 服务 的 默认 配置 文件 为 _(3) 。 
(3) 洗 选 答案 : 
A. /etc/inet.conf B. /etc/inetd.config 
C. /etc/inetd.conf D. /etc/inet.config 
在 Linux 系统 中 ， 默 认 情 况 下 ，xinetd 所 管理 服务 的 配置 文件 存放 在 _(4》 。 
(4) 当选 谷 肤 : 
A. /etc/xinetd/ B. /etc/xinetd.d/ 
C. /usr/etc/ximetd/ D. /usr/etc/xinetd.d/ 
【问题 4】(4 分) 
某 Linux 服务 器 上 通过 xinetd 来 对 各 种 网 络 服务 进行 管理 ， 访 服务 器 上 提供 ftp 服 
务 ，ftp 服务 器 程序 文件 为 asrbin/ftpd，ftp 服务 器 的 配置 文件 /etc/xinetd.d/ftp 内 容 如 下 所 
示 ， 目 而 该 服 务 右 属于 开局 状态 : 


service ftp 


| 
socket type = stream 
protocol = (5) 
walt = no 
USer = Ioot 
server = (6) 


SEIVer args = -el 
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disable = no 
} 
请 完善 该 配置 文件 。 


(5) 备 选 答案 : 


A. ICP B. UDP CC. IP D. HIIP 
(6) 备 选 答案 : 
A. /usr/bin/ftpd B. ftpd Cc. ftp D. /bin/ftpd 


【问题 $】(3 分 ) 
xinetd 可 使 用 only from、no access 以 及 access time 等 参数 对 用 户 进行 访问 控制 。 
各 服务 器 上 ftp 服务 的 配置 信息 如 下 所 示 : 


service ftp 


{ 

only-—from = 192.168.3.0/24 172-16-0.0 
no access = Tiz.10.1{1. 2} 

access times = 07:00-21:00 

} 


则 下 列 说 法 中 错误 的 是 (7) 。 
(7) 备 选 答案 : 
A. 人 允许 192.168.3.0/24 中 的 主机 访问 该 ftp 服务 器 
B. 172.16.3.0/24 网 络 中 的 主机 可 以 访问 该 ftp 服务 器 
C. IP 地 址 为 172.16.X.X 的 主机 可 以 连接 到 此 主机 ， 但 地 址 属于 172.16.1.X、 
172.16.2.X 的 则 不 能 连接 
D. ftp 服务 器 可 以 24 小 时 提供 服务 


试题 二 分 析 

本 题 考 查 Linux 下 网 络 服务 守护 进程 metd/xinetd 的 相关 概念 。 
【问题 1】 

Xinetd 是 一 个 守护 程序 ， 主 要 用 于 管理 网 络 服 务 ， 因 此 本 题 选择 A。 
【问题 2】 

本 问题 考查 Linux 下 文件 权限 的 基础 知识 ， 从 目录 权限 信息 可 知 ， 应 选择 B。 
【问题 3】 


本 问题 考查 inetd 和 xinetd 的 默认 配置 文件 存储 位 置 ， 默 认 情 况 下 inetd 配置 文件 存 
储 etc/inetd.conf，xinetd 存储 日 录 为 /etc/xinetd.d/， 因 此 (3) 选择 C， (4) 选择 也。 
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【问题 4】 

本 问题 考查 xinetd 对 网 络 服务 的 配置 选项 基本 知识 ， 从 题 干 可 知 ， 该 服务 为 fp 服 
务 ， 服 务 占 程序 为 /usr/bin/ftpd， 由 于 ftp 是 基于 tcp 协议 的 ， 因 此 〈5) 应 选择 A，(6) 
需要 填写 服务 器 程序 路 径 ， 因 此 应 选择 A。 
【 占 题 $】 

本 问题 考查 xinetd 对 网 络 服务 的 访问 权限 基本 知识 ， 从 配置 中 可 以 发 现 , ftp 服务 不 
提供 24 小 时 访问 ， 因 此 (7) 应 选择 D。 
参考 答案 
【问题 1】 

(1) A 或 网 络 服务 的 守护 进程 
【问题 2】 

(2) B 或 除 root 用 户外 ， 其 他 用 户 不 拥有 执行 权限 
【问题 3】 

(3) C 或 /etc/inetd.conf 

(4) B 或 /etc/xinetd.d/ 
【问题 4】 

(5) A 或 TCP 

(6) A 或 /usr/bin/ftpd 
【问题 5】 

(7) D 或 fpp 服务 右 可 以 24 小 时 提供 服务 
试题 三 ( 共 15 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

终端 服务 可 以 使 客户 远程 操作 服务 器 ，Windows Server 2003 中 开启 终端 服务 时 需要 
分 别 安装 终端 服务 的 服务 器 端 和 客户 端 ， 图 3-1 为 客户 机 Hostl 连接 终端 服务 器 Serverl 
的 网 络 拓扑 示意 图 。 


119.117.120.] 119.117.122.234 


210.154.1.202 


Host | 119.117.120.234 Serverl 


图 3-1 


Hostl 和 Serverl 账户 如 表 3-1 所 示 。 
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表 3-1 
账 户 名 所 属 组 
Adminl Administrators 


RDUI oer Te 
in ii 
RDU Remote Desktop US 


图 3-2 是 Serverl1“ 系统 属性 ”的 “远程 ”选项 卡 ， 图 3-3 是 Server1“RDP-Tcp 属性 ” 
的 “环境 ”选项 卡 ， 几 3-4 为 Hostl 采用 终端 服务 登录 Serverl 的 用 户 登 录 界 面 。 


ed EDF-Tep 屋 性 


wy 远程 点 面 连接 


< 证 远 程 卓 面 
> 人 用 是 二 
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此 外 ， 在 Serverl 通过 日 志 了 解 每 个 用 户 的 行 躁 ， 把 “D:\tomnote.bat” 设 置 
成 用 户 的 登录 脚本 ， 通 过 脚本 中 的 配置 来 记录 日 忘 。 
【问题 1】 (3 分 ) 
默认 情况 下 ，RDU2 对 终 疹 服 务 具 有 _ 1L)_ 和 _ (2) 权限 。 
(1)、(2) 备 选 答案 : 
A. 完全 控制 B. 用 户 访 问 C. 来 宾 访 问 . 特别 权限 
【问题 2】(7 分 ) 
将 RDU2 设置 为 Serverl 的 终 闪 服务 用 户 后 ， 在 Hostl 中 登录 Serverl 时 ， 图 3-4 中 
“计算 机 ” 栏 应 填 入 _(3)_;“ 用 户 名 ” 栏 应 填 入 _(4) 。 
此 时 友 现 Hostl 不 能 远程 登录 终 吴 服务 融 ， 可 能 原因 是 (5) 。 
【问题 3】(2 分 ) 
在 图 3-3“ 程 序 路 径 和 文件 名 ” 栏 中 应 输入 6) 。 
【问题 4】(3 分 ) 
note.bat 脚本 文件 如 下 : 
time /t >>note .1odg 
netstat —n -p tcp | find ":3389">> note.1og 


start Explorer 


第 一 行 代码 用 于 记录 用 户 登 录 的 时 间 ,“time /t” 的 意思 是 返回 系统 时 间 ， 使 用 符号 
“>>” 把 这 个 时 间 记 入 “note.log” 作 为 日 志 的 时 间 字 7 段 。 请 解释 下 和 面 命令 的 含义 。 

netstat -n -p tcp | find":3389">> note.log 
试题 三 分 析 

本 题 考 但 Windows Server 2003 中 终 关 服务 的 配置 与 管理 。 

此 类 题目 要 求 考 生 具 备 有 实际 的 服务 配置 经 历 ， 通 过 和 掌握 的 基础 知识 ， 认 真 阅 读 题 

日 场景 来 回答 问题 。 

【问题 1】 

默认 情况 下 只 有 系统 管理 员 组 用 户 (Administrators) 和 系统 组 用 户 (SYSTEM) 拥 
有 访问 和 完全 控制 终端 服务 器 的 权限 ， 另 外 远程 更 面 用 户 组 (Remote Desktop Users) 的 
成 员 只 拥有 访问 权限 而 不 具备 完全 控制 权 。 

依据 表 3-1，RDU2 属于 远程 果 面 用 户 组 ， 故 其 拥有 用 户 访 问 和 来 宾 访 问 的 权限 。 
【|9] 题 2】 

客户 机 登录 终端 服务 的 服务 器 时 ,“ 计 算 机 ” 栏 应 填 入 终端 服务 器 的 卫 地 址 ;“ 用 户 
名 ” 栏 应 填 入 终端 服务 用 户 ， 故 〈3) 处 应 填 入 210.154.1.202，(4) 处 应 填 入 RDU2。 除 
此 之 外 ， 要 登录 服务 器 ， 服 务 器 中 必须 允许 用 户 远 程 连接 。 
【|9] 题 3】 

(6) 处 应 填 入 的 是 日 志文 件 存放 的 目录 ， 即 D:\tom\note.bat。 
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【问题 4】 
netstat -n -p tcp | find":3389">> note.log 的 目的 是 将 远程 访问 主机 的 信息 记录 在 日 志 
文件 note.log 中 ， 记 录 3389 端口 的 TCP 协议 状态 。 
参考 答案 s 
【问题 1】 
(1) B 或 用 户 访问 
(2) C 或 来 宾 访问 
((1)、(2) 答案 可 互 换 ) 
【问题 2】 
(3) 210.134.1.202 
(4) RDU2 
(5$) 图 3-2 中 没有 勾 选 “允许 用 户 远程 连接 到 您 的 计算 机 ” 复 选 杠 
【问题 3】 
(6) Di:tomwmote.bat 
【问题 4】 
将 通过 3389 端口 访问 主机 的 TCP 协议 状态 信息 写 入 note.log 文件 中 ， 或 将 远程 访 
问 主 机 的 信息 记录 在 日 志文 件 note.log 中 。 
试题 四 ( 共 15 分 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
在 Windows Server 2003 系统 中 , 用户 分 为 本 地 用 户 和 域 用 户 , 本 地 用 户 的 安全 策略 
用 “本 地 安全 策略 ”设置 ， 域 用 户 的 安全 策略 通过 活动 目录 管理 
【问题 1】(2 分 ) 
在 “本 地 安全 设置 ”中 局 用 了 “密码 必须 符合 复杂 性 要 求 ” 功 能 ， 如 图 4-1 所 示 ， 
则 用 户 “ABC” 可 以 采用 的 密码 是 《1) 。 
(1) 备 选 答案 : 
A. ABCOOJ B. deE#3 C. lestl23 D. adslfs 
【9] 题 2】(4 分 ) 
在 “本 地 安全 设置 ”中 ， 用 户 账户 锁定 策略 如 图 4-2 所 示 ， 当 3 次 无 效 登录 后 ， 用 
户 账 户 被 锁定 的 实际 时 间 是 _(2)  。 如 末 “账户 锁定 时 间 ” 设 置 为 0， 其 会 义 为 (3) 
(2) 备 选 答案 : 
A. 30 分 钟 B. 10 分 钟 C. 0 分 钟 D. 永久 锁定 
(3) 备 选 答案 : 
A. 账户 将 一 直 被 锁定 ， 直 到 管理 员 明 确 解除 对 它 的 锁定 
B. 账户 将 被 永久 锁定 ， 无 法 使 用 
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C. 账户 锁定 时 间 无 效 
D， 账户 锁定 时 间 由 锁定 计数 器 复位 时 间 决 定 


王 本 地 安全 设置 Ei 
交 件 全 操作 疏 查看 如 帮助 地 
守 中 | 四 | 陪 | 岛 


ee -- 国 窑 码 筑 略 痪 三 户 旋 定 时 间 
a 几 冤 码 姑 发 存留 期 一 全 上 星 户 抽 十 第 申 ”| 芭 账 尸 锁定 闵 值 3 这 无 部 登录 
吧 密 码 最 短 存留 其 0 天 由 -于 本 地 策略 
| 汪 宙 pe > 3 A 
上 同人 ”让 | 为 吉 中 所 有 用 户 使 用 可 还 碌 的 生来 愉 密 码 已 信 用 | 


图 4-1 图 4-2 


【问题 3】(3 分 ) 

在 Windows Server 2003 中 活动 日 录 必 须 安 状 在 _(4) 分 区 上 ， 并 且 需 要 有 _(5) 
服务 的 支持 。 

(4) 备 选 答案 : 


A. NIFS B. FAT32 C. FAITI16 D. extiz 
(5) 备 选 个 案 : 
A. Web B. DHCP ts TS D. DNS 


【问题 4】(6 分 ) 
在 Windows Server 2003 的 活动 日 录 中 ， 用 户 分 为 全 局 组 (Global Groups)、 域 本 地 
组 (Domaimn Local Groups) 和 通用 组 (Universal Groups)。 全 局 组 的 访问 权限 是 (6) ， 
域 本 地 组 的 访问 权限 是 _(7)_， 通 用 组 的 访问 权限 是 _ (8) _。 
A. 可 以 授予 多 个 域 中 的 访问 权限 
B， 可 以 访问 域 林 中 的 任何 资源 
C. 只 能 访问 本 地 域 中 的 资源 
试题 四 分 析 
本 题 考查 Windows Server 2003 中 安全 策略 相关 的 配置 。 
【问题 1】 
“本 地 安全 设置 ”中 局 用 了 “密码 必须 符合 复杂 性 要 求 ” 功 能 ， 尼 用 该 策略 ， 则 密 
但 必须 符合 以 下 最 低 要求 : 
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(1) 不 得 明显 包含 用 户 账 户 名 或 用 户 全 名 的 一 部 分 。 

(2) 长 度 至 少 为 六 个 字符 。 

(3) 包含 来 目 以 下 四 个 类 别 中 的 三 个 字符 : 

CO 呐 文 大 写字 母 (从 A 到 2Z)。 

@ 英文 小 写字 母 (从 a 到 z)。 

10 个 基本 数字 (从 0 到 9)。 

韭 学 母 字 符 〈 例 如 ，!、$、#、%)。 

备 选 答案 中 选项 A 不 满足 上 述 要 求 1， 选项 B 不 满足 要 求 (2),， 选项 DD 不 满足 要 求 
(3)， 同 时 满足 要 求 (1)、(2) 和 (3) 的 密码 只 有 选项 C。 


【问题 2】 
在 “本 地 安全 设置 ”中 ， 用 户 账 尸 锁定 策略 中 各 项 设置 的 合 义 如 下 : 


(1) 复位 账 尸 锁定 计数 喜 

此 安全 设置 确定 在 攻 次 登录 尝试 失败 之 后 将 登录 尝试 失败 计数 器 重 和 置 为 0 次 错误 
登录 答 试 之 六 需要 的 时 间 。 

(2) 账户 锁 定时 间 

此 安全 设置 确定 锁定 账户 在 上 自动 解锁 之 前 保持 锁定 的 分 钟 数 。 可 用 范围 从 0 到 
99 999 分 钟 。 如 果 将 账 尸 锁定 时 间 设 置 为 0， 账 尸 将 一 下 被 锁定 直到 省 理 员 明确 解除 对 
它 的 锁定 。 

(3) 账户 锁定 效 但 

此 安全 设置 确定 导致 用 户 账户 被 锁定 的 登录 答 试 失败 的 次 数 。 在 管理 员 重 置 锁 定 账 
户 或 账户 锁定 时 间 期 满 之 前 ， 无 法 使 用 该 锁定 账户 。 可 以 将 登录 答 试 失败 次 数 设置 为 介 
于 0 和 999 之 间 的 值 。 如 果 将 值 设置 为 0， 则 永远 不 会 锁定 账户 。 

从 图 4-2 可 知 ， 用 户 3 次 登录 失败 后 账户 将 会 被 锁定 ， 实 际 锁定 时 间 是 30 分 钟 ， 如 
朱 放 普 账 尸 锁 定时 间 为 0， 账 尸 将 一 直 被 锁定 直到 管理 员 明 确 解 除 对 它 的 锁定 。 
【问题 3】 

安 闭 活动 目录 的 必 备 条 件 包 括 一 个 NTFS 做 盘 分 区 和 一 个 DNS 服务 器 。 

安装 活动 目录 过 程 中 ，SYSVOL 文件 夹 必须 存储 在 NTFS 磁盘 分 区 。SYSVOL 文件 
夹 存储 着 与 组 策略 等 有 关 的 数据 。 

活动 目录 与 DNS 是 紧密 集成 的 ， 活 动 目录 中 域 的 名 称 的 解析 需要 DNS 的 支持 。 而 
域 控 制 器 也 需要 登记 到 DNS 服务 器 内 ， 以 便 其 他 计算 机 通过 DNS 服务 器 合 找 到 这 台 域 
【问题 4】 

在 Windows Server 2003 的 活动 目录 中 ， 用 户 分 为 全 局 组 (Global Groups)、 域 本 地 
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组 (Domain Local Groups) 和 通用 组 (Universal Groups ) 。 

全 局 组 成 员 来 日 于 同一 域 的 用 户 账户 和 全 局 组 ， 可 以 访问 域 林 中 的 任何 资源 。 

域 本 地 组 成 员 来 日 林 中 任何 域 中 的 用 户 账 户 、 全 局 组 和 通用 组 以 及 本 域 中 的 域 本 地 
组 ， 只 能 访问 本 地 域 中 的 资源 。 

通用 组 成 员 来 自 林 中 任何 域 中 的 用 户 账户 、 全 局 组 和 其 他 的 通用 组 ， 可 以 授予 多 个 
域 中 的 访问 权限 。 
参考 莹 芭 
【 占 题 1】 

L170 
【问题 2】 

(2) A 

(3) A 
【 占 题 3】 

(4) A 

(5) DD 
【问题 4】 

(6) B 

(7) C 

(8) A 
试题 五 〈 共 15 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 

【说 明 】 

某 单 位 网 络 内 部 部 署 有 IPv4 主机 和 IPv6 主机 ， 该 单位 计划 采用 ISATAP 隧道 技术 
实现 两 类 主机 的 通信 ， 其 网 络 拓 扑 结 构 如 图 5-1 所 示 ， 路 由 器 R1、R2、R3 通过 串口 经 
IPV4 网 络 连 接 ， 路 由 器 R1 连接 IPv4 网 络 ， 路 由 右 R3 连接 IPv6 网 段 。 通 过 ISATAP 隧 
道 将 IPV6 的 数据 包 封 装 到 IPv4 的 数据 包 中 ， 实 现 PC1 和 PC2 的 数据 传输 。 

【问题 1】(2 分 ) 

双 栈 主机 使 用 ISATAP 隧道 时 , IPv6 报 文 的 目的 地 址 和 隧道 接口 的 IPv6 地 址 都 要 采 
用 特殊 的 ISATAP 地 址 。 在 ISATAP 地 址 中 ， 前 64 位 是 向 ISATAP 路 由 器 发 送 请 求 得 到 
的 ， 后 64 位 中 由 两 部 分 构成 ， 其 中 前 32 位 是 _Q》_， 后 32 位 是 (2) 

(1) 备 选 答案 : 

A. 0:5EFE B. 5EFE:0 C. FFFF:FFFF D. 0:0 

(2) 备 选 答案 : 

A. IPv4 广播 地 址 B. JIPv4 组 播 地 址 C.IPv4 单 播 地 址 
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S0:192.2.2.1/24 se 
mo E0:2:1/64 
S0:192.1.1.1/24 


E0:192.0.0.1/24 本 


R] R3 


S0:192.1.1.2/24 Ws S51:192.2.2.2/24 


R2 
A y PC]: 192.0.1.2/24 SS 
p> PC2: 2:2/64 
图 5-1 
【问题 2】(6 分 ) 

根据 网 络 拓扑 和 需求 说 明 ， 完 成 路 由 器 及 1 的 配置 。 
Rl1 (config)# interface Serial 1/0 
R1 (config-if)# ip address (3) 255.255.255.0 ( 歼 钙 凡 上 D 李 ) 
R1 (config-if)#no shutdown (开局 房 万 ) 
Rl1 (config)#interface FastEthernet0/0 
Ri (configq- if}jfip address (4) 255.255.255.0 (EA DN) 


R1 (config—1if)#exit 

R1 (config)#router ospf 1 

R1 (config—-router)#network 192.0.0.1 (5) area 0 
Rl1 (config—-router)#network 192.1.1.1 (6) area 0 


【问题 3】(6 分) 
根据 网 络 拓 扑 和 需求 启明 ， 解 释 足 由 右 R3 的 ISATAP 障 道 配置 。 


R3 (config)#interface tunnel 0 (7) 
R3 (config-if)# ipv6 address 2001:DA8:8000:3::/64 eui-64 tunnel 态 熙 
IPv6 tH 


R3 (config-if)# no ipv6 nd suppress-ra 请 历 / 民 冲 吕 罗 地 由 识 / 亡 
R3 (config—-if)#tunnel source s1/0 (8) 
R3 (config—-1if)#tunnel mode ipv6ip isatap (9) 


【问题 4】(1 分 ) 
实现 ISATAP， 需 要 在 PC1 进行 配置 ， 请 完成 下 面 的 命令 。 


C:\> netsh interface ipv6 1satap set router (10) 


试题 五 分 析 
本 题 考查 ISATAP 隧道 配置 的 知识 。 
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【问题 1】 
本 问题 考查 ISATAP 隧道 的 基本 概念 。 
双 栈 主机 使 用 ISATAP 隧道 时 , IPv6 报 文 的 目的 地 址 和 隧道 接口 的 IPv6 地 址 都 要 采 
用 特殊 的 地 址 : ISATAP 地 址 。ISATAP 地 址 格式 为 : Prefix (64bit) :0:SEFE:IPv4ADDR， 
其 中 ，0: 5EFE 是 IANA 规定 的 格式 ，IPvV4ADDR 是 单 播 Pv4 地 址 ， 它 艇 入 到 IPv6 地 址 
的 低 32 位 。 ISATAP 地 址 的 前 64 位 是 通过 回 ISATAP 路 由 需 发 送 请 求 得 到 的 ， 如 果 需 要 
和 其 他 网 络 的 ISATAP 客户 机 或 者 IPv6 网 络 通信 ， 必 须 通过 ISATAP 路 由 器 拿 到 全 球 单 
播 地 址 前 级 (2001:, 2002:, 3ffe: 开 头 )， 通 过 路 由 器 与 其 他 IPv6 主机 和 网 络 通信 。 
【问题 2】 
本 问题 考查 路 由 器 接口 地 址 及 OSPF 的 基本 配置 操作 。 
根据 拓扑 结构 图 可 知 ， 路 由 器 Rl1 的 E0 口 地 址 为 :192.0.0.1/24;，S0 口 地 址 为 : 
192.1.1.1/24， 所 以 配置 命令 如 下 : 


Rl1 (config)# interface Serial 1/0 
R1 (confiqg—if)# ip address 192.1.1.1 255.255.255.0 | 


R1 (config-if)#no shutdown (好 忆 尼 上 2 
R1 (config)#interface FastEthernet0/0 
R1 (config-if)#ip address 192.0.0.1 255.255.255.0 ( 琵 过 以 叉 忆 大 夏 ) 


R1 (config—1if)#exit 

R1 (config)#router ospf 1 

R1 (config—-router)#network 192.0.0.1 0.0.0.255 area 0 
R1 (config—-router)#network 192.1.1.1 0.0.0.255 area 0 


【问题 3】 
本 问题 考查 ISATAP 隧道 基本 配置 操作 。 


R3 (config)#interface tunnel 0 请 所 tunnel 0 

R3 (config-if)# ipv6 address 2001:DA8:8000:3::/64 eui-64 为 tunnel] 所 和 圳 

IPv6 MH 

R3 (config-if)# no ipv6 nd suppress-ra 司 历 7 防 丰 局 名 历 各/ 六 

R3 (config—-1if)#tunnel source 3S17/0 疗 定 tunnel WHIMWN NY sO0 

R3 (config—-if)#tunnel mode ipv6ip isatap tunnel /WN 碟 式 ISATAP 诬 咨 
【问题 4】 


本 问题 考查 使 用 ISATAP 隧道 时 ，PC 上 的 基本 配置 操作 。 

实现 ISAIAP， 需 要 在 PC 上 进行 配置 ， 本 题 中 PC1 局 用 双 栈 ， 根 据 拓 扑 结构 图 ， 
PC1 的 IPv6 路 由 应 指定 R3 的 S0 口 地 址 ， 所 以 配置 操作 如 下 : 

C:\> netsh nterface IJpv6 1satap set router 192.2.2.1 
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参考 答 委 
【问题 1】 
(1) A 或 0:SEFE 
(2) C 或 IPv4 单 播 地 址 
【问题 2】 
(3) 192.1.1.1 
(4) 192.0.0.1 
($) 0.0.0.255 
(6) 0.0.0.255 
【问题 3】 
(7) 月 用 tunnel 0 
(8) 指定 tunnel 的 源 地 址 为 s0 
(9) tunnel 的 模式 为 ISATAP 隧道 
【问题 4】 
C10Y 197391 


1>7 
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试题 (1) 
在 输入 输出 控制 方法 中 ， 采 用 (1) 可 以 使 得 设备 与 主 存 间 的 数据 块 传送 无 需 
CPU 干预 。 


(1) A. 程序 控制 输入 输出 B. 中 靳 
C. DMA D. 总 线 控制 


试题 (1) 分 析 

本 题 考 得 CPU 中 相关 寄存 器 的 基础 知识 。 

计算 机 中 主机 与 外 设 间 进行 数据 传输 的 输入 输出 控制 方法 有 程序 控制 方式 、 中 断 方 
式 、DMA 等 。 

在 程序 控制 方式 下 ， 由 CPU 执行 程序 控制 数据 的 输入 输出 过 程 。 

在 中 断 方 式 下 ， 外 设 准备 好 输入 数据 或 接收 数据 时 间 CPU 发 出 中 断 请 求 信号 ，CPU 
各 决定 啊 应 该 请 求 ， 则 暂停 正在 执行 的 任务 ， 转 而 执行 中 断 服 务 程序 进行 数据 的 输入 输 
出 处 理 ， 之 后 再 回去 执行 原来 被 中 断 的 任务 。 

在 DMA 方式 下 ，CPU 只 需 癌 DMA 控制 堪 下 达 指 令 ， 让 DMA 控制 器 来 处 理 数据 
的 传送 ， 数 据 传送 完毕 再 把 信息 反馈 给 CPU， 这 样 就 很 大 程度 上 减轻 了 CPU 的 负担 ， 
可 以 大 大 节省 系统 资源 。 


参考 答案 
(1) C 
试题 (2) 
若 某 计算 机 采用 8 位 整数 补 码 表示 数据 ， 则 运算 (2) _ 将 产生 溢出 。 
(2) A. -127+1 B. -127-1 C. 127+1 D. 127-1 


试题 (2) 分 析 
本 题 考 得 计算 机 中 的 数据 表示 和 运算 的 基础 知识 。 
采用 8 位 补 码 表示 整 型 数据 时 ， 可 表示 的 数据 范围 为 -128 一 127， 因 此 进行 127+1 
的 运算 会 产生 流出 。 
参考 答案 
(2 
试题 (3) 
编写 汇编 语言 程序 时 ， 下 列 寄 存 占 中 程序 员 可 访问 的 是 (3) 。 
(3) A. 程序 计数 器 (PC) B. 指令 寄存 器 〈IR) 
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C. 存储 器 数据 寄存 占 (MDR) D. 存储 器 地 址 寄存 器 (MAR ) 

试题 (3) 分 析 

本 题 考查 CPU 中 相关 寄存 右 的 基础 知识 。 

指令 寄存 器 (IR) 用 于 暂 存 从 内 存 取出 的 、 正 在 运行 的 指令 ， 这 是 由 系统 使 用 的 寄 
存 器 ， 程 序 员 不 能 访问 。 

存储 器 数据 寄存 器 (MDR) 和 存储 器 地 址 寄存 器 (MAR ) 用 于 对 内 存单 元 访问 时 
的 数据 和 地 址 暂 存 ， 也 是 由 系统 使 用 的 ， 程 序 员 不 能 访问 。 

程序 计数 器 (PC) 用 于 存储 指令 的 地 址 ，CPU 根据 该 寄存 器 的 内 容 从 内 存 读 取 待 执 
行 的 指令 ， 程 序 员 可 以 访问 该 寄存 器 。 
参考 答案 

(3) A 
试题 (4)、(S) 

使 用 PERT 图 进行 进度 安排 ,不 能 清晰 地 摘 述 (4) ， 但 可 以 给 出 哪些 任务 完成 后 
才能 开始 男 一 些 任务 。 下 和 面 的 PERT 图 所 示 工 程 从 A 到 的 天 键 路 径 是 (5) 【图 中 
省 略 了 任务 的 开始 和 结束 时 刻 )。 


| Xx 事件 持续 时 间 
最 晚 开始 时 刻 


(4) A. 每 个 任务 从 何 时 开始 B. 每 个 任务 到 何 时 结束 
C. 各 任务 之 间 的 并 行情 况 D. 各 任务 之 间 的 依赖 关系 
(5) A.ABEGHIK B.ABEGHJK C.ACEGHIK DD.ACEGHIK 


试题 (4)、(S) 分 析 

本 题 考查 软件 项 目 管理 的 基础 知识 。 

软件 项 目 计划 的 一 个 重要 内 容 是 安排 进度 , 常用 的 方法 有 Gantt 图 和 PERT 网 .Gantt 
图 用 水 平 条 状 图 描述 ， 它 以 日 历 为 基准 描述 项 目 任务 ， 可 以 清楚 地 表示 任务 的 持续 时 间 
和 任务 之 间 的 并 行 ， 但 是 不 能 清晰 地 描述 各 个 任务 之 间 的 依赖 关系 。PERT 图 是 一 种 网 
络 模型 ， 描 述 一 个 项 目的 各 任务 之 间 的 关系 。 可 以 明确 表达 任务 之 间 的 依赖 关系 ， 即 哪 
些 任务 完成 后 才能 开始 另 一 些 任务 ， 以 及 如 期 完成 整个 工程 的 关键 路 径 ， 但 是 不 能 清晰 
地 描述 各 个 任务 之 间 的 并 行 关系 。 

图 中 任务 流 ABEGHIK 的 持续 时 间 是 36，ABEGHIJK 的 持续 时 间 是 40，ACEGHIK 
的 持续 时 间 是 33，ACEGHIJK 的 持续 时 间 为 37。 所 以 项 目 关 键 路 径 长 度 为 40。 
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参考 答案 

(4)C (5)B 
试题 “6 ) 

某 项 目 组 拟 开发 一 个 大 规模 系统 ， 且 具备 了 相关 领域 及 类 似 规模 系统 的 开发 经 难 。 
下 列 过 程 模型 中 ，_ (6) 最 合适 开发 此 项 目 。 

(6) A. 原型 模型 B. 瀑布 模型 C.V 模型 D. 螺旋 模型 
试题 (6) 分 析 

本 题 考 得 软件 开发 生命 周期 模型 的 基本 知识 。 

常见 的 软件 生存 周期 模型 有 泽 布 模型 、 演 化 模型 、 螺 旋 模 型 、 顺 果 模 型 等 。 泽 布 模 
型 是 将 软件 生存 周期 各 个 活动 规定 为 依 线 性 顺序 连接 的 才干 阶段 的 模型 ， 适 合 于 软件 需 
求 很 明确 的 软件 项 目 。V 模型 是 滩 布 模型 的 一 种 演变 模型 ， 将 测试 和 分 析 与 设计 关联 进 
行 ， 加 强 分 析 与 设计 的 验证 。 原 型 模型 是 一 种 演化 模型 ， 通 过 快速 构建 可 运行 的 原型 系 
统 ， 然 后 根据 运行 过 程 中 获取 的 用 户 反 人 馈 进行 改 进 。 演 化 模型 特别 适用 于 对 软件 需求 缺 
乏 准 确认 识 的 情况 。 螺 旋 模 型 将 瀑布 模型 和 演化 模型 结合 起 来 ， 加 入 了 两 种 模型 均 忽 略 
的 风险 分 析 。 

本 题 中 项 目 组 具备 了 所 开发 系统 的 相关 领域 及 类 似 规 模 系 统 的 开发 经 验 ， 即 需求 明 
俏 ， 瀑 布 模型 最 适合 开发 此 项 目 。 


参考 答案 
(6) B 
试题 (7) 
软件 复杂 性 度量 的 参数 不 包括 (7) 。 
(7) A. 软件 的 规模 B. 开发 小 组 的 规模 
C. 软件 的 难度 D. 软件 的 结构 


试题 (7) 分 析 

软件 复杂 性 度量 是 软件 度量 的 一 个 重要 分 文 。 软 件 复杂 性 度量 的 参数 有 很 多 ， 主 要 
包括 : (1) 规模 ， 即 指令 数 或 者 源 程序 行 数 ; (2) 难度 ， 通 各 由 程序 中 出 现 的 操作 数 所 
决定 的 量 来 表示 ; 结构 ， 通 常用 与 程序 结构 有 关 的 度量 来 表示 ; (3) 智能 度 ， 即 算法 的 
难 易 程 度 。 


参考 答案 
(7) B 

试题 (8) 
在 操作 系统 文件 管理 中 ， 通 常 采用 _《〈8)_ 来 组 织 和 管理 外 存 中 的 信息 。 
B. 设备 驱动 程序 


C. 文件 目录 D. 语言 翻译 程序 
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试题 (8) 分 析 

本 题 考 得 的 是 操作 系统 文件 管理 方面 的 基础 知识 。 

存放 在 倒 盘 衬 间 上 的 各 类 文件 必须 进行 编目 ， 操 作 系 统 才能 实现 文件 的 管理 ， 这 与 
图 书馆 中 的 藏书 需要 编目 录 、 一 本 书 需要 分 章节 是 类 似 的 。 用 户 总 是 希望 能 “ 按 名 存 取 ” 
文件 中 的 信息 。 为 此 ， 文 件 系统 必须 为 每 一 个 文件 建立 目录 项 ， 即 为 每 个 文件 设置 用 于 
描述 和 控制 文件 的 数据 结构 ， 记 载 该 文件 的 基本 信息 ， 如 文件 名 、 文 件 存放 的 位 置 、 文 
件 的 物理 结构 等 。 这 个 数据 结构 称 为 文件 控制 块 FCB， 文 件 控制 块 的 有 序 集 合 称 为 文件 
目录 。 
参考 答案 

(8) C 
试题 〈9 ) 

假设 系统 中 进程 的 三 态 模型 如 下 图 所 示 ， 图 中 的 a、b 和 ec 的 状态 分 别 为 (9) 。 


( “ 时 间 片 
等 待 的 事件 


调度 


(9) A. 就绪、 运行、 阻塞 B. 和 运行、 阻塞、 就绪 
C. 了 驶 绪 、 阻 天 、 运 行 D. 阻塞、 就绪、 运行 

试题 (9) 分 析 

本 题 考 得 操作 系统 进程 管理 方面 的 基础 知识 。 

试题 (9) 的 正确 答案 是 A。 因 为 进程 具有 三 种 基本 状态 : 运行 态 、 束 绪 态 和 阻塞 
态 。 处 于 这 三 种 状态 的 进程 在 一 定 条 件 下 ， 其 状态 可 以 转换 。 当 CPU 衬 亲 时， 系统 将 根 
据 某 种 调度 算法 选择 处 于 就 绪 态 的 一 个 进程 进入 运行 态 ， 而 当 CPU 的 一 个 时 间 片 用 完 
时 ， 当 前 处 于 运行 态 的 进程 就 进入 了 就 绪 态 ;进程 从 运行 到 阻 瑟 状态 通常 是 由 于 进程 释 
放 CPU， 等 竺 系统 分 配 资源 或 等 待 菜 些 事件 的 发 生 ， 如 : 执行 了 P 操作， 系统 暂时 不 能 
满足 其 对 某 资 源 的 请 求 ， 或 等 待 用户 的 输入 信息 等 ， 当 进程 正在 等 竺 的 事件 发 生 时 ， 进 
程 从 阻塞 到 丈 绪 状态 ， 如 LO 完成 。 
参考 答案 

(9) A 
试题 (10) 

利用 _〈10) 可 以 对 软件 的 技术 信息 、 经 营 信息 提供 保护 。 

(10) A. 著作 权 B. 专利 权 C. 商业 秘密 权 D. 商标 权 
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试题 (10) 分 析 

本 题 考 得 知识 产权 方面 的 基础 知识 ， 涉 及 软件 商业 秘密 权 的 相关 概念 。 

车 作 权 从 软件 作品 性 的 角度 保护 其 表现 形式 ， 源 代码 (程序 )、 目 标 代 人 码 ( 程 序 )、 
软件 文档 是 计算 机 软件 的 基本 表达 方式 (表现 形式 )， 受 闭 作 权 保 护 ; 专利 权 从 软件 功能 
性 的 角度 保护 软件 的 思想 内 涵 ， 即 软件 的 技术 构思 、 程 序 的 逻辑 和 算法 等 的 思想 内 涵 ， 
当 计 算 机 软件 同人 硬件 设备 是 一 个 整体 , 涉及 计算 机 程序 的 发 明 专 利 , 可 以 申请 方法 专利 ， 
取得 专利 权 保 护 。 商 标 权 是 为 商业 化 的 软件 从 商品 、 商 省 的 角度 为 软件 提供 保护 ， 利 用 
商标 权 可 以 禁止 他 人 使 用 相同 或 者 近似 的 商标 、 生 产 〈 制 作 ) 或 销售 假冒 软件 产品 。 商 
标 权 受 保护 的 力度 大 于 其 他 知识 产权 ， 对 软件 的 侵权 行为 更 容易 受到 行政 得 处 。 而 商业 
秘密 权 是 商业 秘密 的 合法 控制 人 采取 了 保密 措施 ， 依 法 对 其 经 营 信 息 和 技术 信息 享有 的 
专 有 使 用 权 ， 我 国 《 反 不 正当 竞争 法 》 中 对 商业 秘密 的 定义 为 “不 为 公众 所 知悉 、 能 为 
权利 人 和 带 来 经 济 利益 、 上 其 有 实用 性 并 经 权利 人 采取 保密 措施 的 技术 信息 和 经 营 信 息 ”。 软 
件 技术 秘密 是 指 软件 中 适用 的 技术 情报 、 数 据 或 知识 等 ， 包 括 程 序 、 设 计 方 法 、 技 术 方 
和 案 、 功 能 规划 、 开 发 情况 、 测 试 结果 及 使 用 方法 的 文字 资料 和 图 表 ， 如 程序 设计 说 明 书 、 
流程 图 、 用 户 手册 等 。 软 件 经 营 秘密 指 具 有 软件 秘密 性 质 的 经 营 管理 方法 以 及 与 经 营 管 
理 方 法 密切 相关 的 信息 和 情报 ， 其 中 包括 管理 方法 、 经 营 方法 、 产 销 策 略 、 客 户 情报 ( 客 
户 名 单 、 客 户 需求 )， 以 及 对 软件 市 场 的 分 机、 预测 报告 和 未 来 的 发 展 规划 、 招 投标 中 的 
标 搬 及 标书 内 容 等 。 
参考 管 芭 

(10) C 
试题 (11) 

光纤 分 为 单 模 光 纤 和 多 模 光 纤 ， 这 两 种 光纤 的 区 别 是 _Q1) 。 

(11) A. 单 模 光纤 的 数据 速率 比 多 模 光 纤 低 

B. 多 模 光 纤 比 单 模 光纤 传输 距离 更 远 

C. 单 模 光纤 比 多 模 光 纤 的 价格 更 便宜 

D. 多 模 光 纤 比 单 模 光纤 的 纤 心 直径 粗 
试题 (11) 分 析 

本 题 考查 有 关 光 纤 传输 介质 的 基础 知识 。 

光波 在 光 导 纤维 中 以 多 种 模式 传播 ， 不同 的 传播 模式 有 不 同 的 电磁 场 分 布 和 不 同 的 
传播 路 径 ， 这 样 的 光纤 叫 多 模 光 纤 (Multi Mode Fiber)。 光 波 在 光纤 中 以 什么 模式 传播 ， 
这 与 心 线 的 直径 、 心 线 和 包 层 的 相对 折射 率 ， 以 及 工作 波长 有 关 。 如 果 必 线 的 直径 小 到 
光波 波长 大 小 ， 则 光纤 就 成 为 波导 ， 光 在 其 中 无 反射 地 治 直线 传播 ， 这 种 光纤 叫 单 模 光 
纤 (Single Mode Fiber)， 如 下 图 所 示 。 
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单 模 光 纤 采 用 激光 二 极 管 作为 光源 ， 波 长 分 为 1310nm 和 1550nm 两 种 。 单 模 光 纤 
的 纤 心 直径 为 8.3hum， 包 层 外 径 为 12Shum， 可 表示 为 8.3/125pm。 单 模 光 纤 只 能 传导 一 种 
模式 的 光 ， 色 散 很 小 ， 适 用 于 远程 通信 。 如 果 希 望 支持 万 兆 传输 ， 而 且 距 离 较 远 ， 应 考 
虑 采用 单 模 光 统 。 

多 模 光 纤 玉 用 LED 作为 光源 ， 波 长 分 为 850nm 和 1300nm 两 种 。 多 模 光 纤 的 纤 心 
较 粗 ， 有 50um 和 62.Shm 两 种 , 包 层 外 径 12$Sum， 分 别 表示 为 50/125nm 和 62.5/12Shm。 
多 模 光 纤 可 传输 多 种 模式 的 光 ， 但 模 间 色 敌 较 大 ， 这 就 限制 了 传输 信号 的 频率 ， 而 且 随 
看 距离 的 增加 ， 限 制 会 更 加 严重 。 多 模 光 纤 传 输 的 距离 比较 近 ， 一 般 只 有 几 公里 。 但 是 
多 模 光 纤 要 比 单 模 光纤 价格 便宜 ， 如 末 对 传输 距离 或 数据 速率 要 求 不 高 ， 则 可 选择 多 模 
光 统 。 
参考 答案 

(11) D 
试题 (12) 

下 面 关 于 交换 机 的 说 法 中 ， 正 确 的 是 _ (12) 。 

(12) A. 以 太 网 交换 机 可 以 连接 运行 不 同 网 络 层 协议 的 网 络 

B. 从 工作 原理 上 讲 ， 以 太 网 交换 机 是 一 种 多 端口 网 桥 

C. 集线器 是 一 种 特殊 的 交换 机 

D. 通过 交换 机 连接 的 一 组 工作 站 形成 一 个 冲突 域 
试题 (12) 分 析 

本 题 考 得 网 络 交 换 设 备 的 基础 知识 。 

集线器 也 是 一 种 物理 层 设 备 ， 虽 然 它 还 有 检测 冲突 的 作用 ， 但 这 些 操作 都 属于 物理 
层 功 能 的 范围 。 


网 桥 是 一 种 数据 链 路 层 设备 ， 它 处 理 的 对 象 是 数据 链 路 层 的 协议 数据 单元 一 一 帧 ， 
其 处 理 功 能 包括 检查 帧 的 格式 、 进 行 送 错 校 验 、 识 别 目 标 地 址 、 选 择 路 由 并 实现 帆 的 转 


发 等 。 更 准确 地 说 ， 网 桥 包含 了 物理 层 和 数据 链 路 层 两 个 功能 层次 ， 所 以 在 以 太 网 中 ， 
网 桥 也 能 起 到 延长 传输 距离 的 作用 。 

现代 以 太 网 中 ， 更 多 地 使 用 交换 机 代 蔡 网 桥 ， 只 有 在 简单 的 小 型 网 络 中 才 用 微机 软 
件 实现 网 桥 的 功能 。 以 太 网 交换 机 也 是 一 种 数据 链 路 层 设 备 ， 除 传统 网 桥 的 功能 之 外 ， 
交换 机 把 共享 介质 变 成 了 专用 链 路 ， 使 得 网 络 的 有 效 数 据 速率 大 大 提高 。 

虽然 交换 机 与 集线器 在 外 部 结构 上 相似 ， 连 接 的 网 络 拓扑 结构 相同 ， 但 它们 是 不 同 
的 设备 。 通 过 集线器 连接 的 一 组 工作 站 形成 一 个 冲突 域 , 其 中 只 能 有 一 个 设备 发 送 数 据 ， 
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其 他 设备 上 只 能 接收 数据 或 处 于 等 待 状态 。 用 交换 机 连接 的 一 组 工作 站 可 以 有 多 个 设备 同 
时 发 送 数 据 ， 只 要 目标 站 不 冲突 就 可 以 了 。 用 集线器 连接 的 工作 站 和 用 交换 机 连接 的 工 
作 站 都 处 于 同一 广播 域 中 ， 即 网 上 的 所 有 工作 站 都 能 收 到 广播 信息 。 
参考 答案 

(12) B 
试题 〈13 ) 

路 由 器 通过 光纤 连接 广域网 的 是 _413) _ 。 


(13) A. SFP 端口 B. 同步 串 行 口 
C_Console 闹 口 D. AUX 端口 


试题 (13) 分 析 

本 题 考 得 交换 设备 奖 口 的 基础 知识 。 

路 由 器 与 广域网 连接 的 端口 称 为 WAN 疹 口 ， 路 由 峰 与 局 域 网 连接 的 端口 称 为 LAN 
口 。 钊 见 的 网 络 端口 有 以 下 几 种 : 

e。 RJ-45 闹 口 : 这 种 问 口 通过 双 绥 线 连接 以 太 网 。10Base-T 的 RJ-45 辣 口 标识 为 
“ETH”， 而 100Base-TX 的 RJ-45 端口 标识 为 “10/100bTX”。 

。 局 速 同 步 串 口 (Synchronous Serial Port): 在 路 由 器 与 广域网 的 连接 中 ， 应 用 最 
多 的 是 高 速 同步 串 行 口 ， 这 种 端口 用 于 连接 DDN、 帧 中 继 、X.2$ 和 PSTN 等 
网 络 。 

。 ISDN BRI 端口 : ISDN BRI 端口 通过 ISDN 线路 实现 路 由 器 与 Internet 或 其 他 网 
络 的 远程 连接 。ISDN BRI 端口 采用 RJ-45 标准 ， 与 ISDN NT1 的 连接 使 用 
RJ-45-to-RJ-45 直通 线 。 

e 并 步 串 口 (ASYNC): 开 步 串口 主要 应 用 于 与 Modem 或 Modem 池 的 连接 ， 以 
实现 远程 计算 机 通过 PSTN 拨号 接 入 。 异 步 问 口 的 速率 不 是 很 局 ， 也 不 要 求 同 步 
传输 。 

。 Console 端口: Console 端口 通过 专用 电 绑 连接 至 计算 机 串 行 口 ,利用 终端 仿真 程 
序 对 路由 器 进行 本 地 配置 。 足 由 器 的 Console 交口 为 RJ45 端口 。 

。 AUX 端口 : 对 路 由 器 进行 远程 配置 时 要 使 用 “AUX” 端 口 (Auxiliary Port)。AUX 
疹 口 在 外 观 上 与 RJ-45 端口 一 样 ， 只 是 内 部 电路 不 同 ， 实 现 的 功能 也 不 一 样 。 
过 AUX 应 口 与 Modem 进行 连接 必须 借助 RJ-45 to DB9 或 RJ-45 to DB25 适 配 妖 
进行 转换 。AUX 端口 文 持 便 件 流 控 。 

e。 光纤 病 口 : SC 关口 (Subscriber Connector) 是 一 种 光纤 端口 ， 可 提供 干 睁 数据 传 
输 速 率 ， 通常 用 于 连接 服务 器 的 光纤 网 卡 。 光 纤 站 口 一 般 是 两 个 ， 一 发 一 收 ， 光 
纤 跳 线 也 必须 是 两 根 。 

。 GBIC 端口 : GBIC 插 槽 用 于 安装 吉 比 特 端口 转换 器 (Giga Bit-rate Interface 
Converter，GBIC)。GBIC 模块 是 将 千 兆 位 电信 号 转换 为 光 信 号 的 热 插 拔 器 件 ， 
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分 为 用 于 级 连 的 GBIC 模块 和 用 于 堆 车 的 GBIC 模块 。 
e。 SFP 病 口 ; 小 型 机 架 可 插 拔 设备 SFP (Small Form-factor Pluggable) 是 GBIC 的 
升级 版 本 ， 其 功能 基本 和 GBIC 一 样 ， 但 体积 减 小 一 半 。 
参考 答案 
(13) A 
试题 (14) 
下 面 关 于 Manchester 编码 的 叙述 中 ， 错 误 的 是 _ (4) 
(14) A. Manchester 编码 是 一 种 双 相 公 
B. Manchester 编码 提供 了 比特 同步 信息 
C. Manchester 编码 的 效率 为 50% 
D. Manchester 编码 应 用 在 高 速 以 太 网 中 
试题 (14) 分 析 
本 题 考查 数据 编码 的 基础 知识 。 
Manchester 编码 是 一 种 双 相 码 ， 即 码 元 取 正 负 两 个 不 同 的 电 平 ， 或 者 说 由 正 负 两 个 
不 同 的 码 元 表示 一 个 比特 ， 这 样 编码 的 效率 为 S0% ， 但 是 由 于 每 个 比特 中 间 都 有 电 乎 跳 
变 ， 因 而 提供 了 丰富 的 同步 信息 。 这 种 编码 用 在 数据 速率 不 太 融 的 以 太 网 中 。 
差分 Manchester 编 妈 也 是 一 种 双 相 公 , 但 是 区 分 “0” 和 “1” 的 方法 不 同 。 Manchester 
编 公 正 变 负 表 示 “0”， 负 变 正 表示 “1”， 而 差分 Manchester 编 伺 是 “0” 比 特 前 沿 有 跳 
变 ,“1” 比 特 前 治 没有 跳 变 。 这 种 编码 用 在 令 牌 环 网 中 。 
在 Manchester 和 差分 Manchester 编码 中 ,每 比特 中 间 都 有 一 次 电 平 跳 变 
率 是 数据 速率 的 两 倍 。 对 于 100Mb/s 的 高 速 网 络 , 如果 采用 这 类 编码 方法 ,3 
RS, 其 便 件 成 本 是 100M 波 特 率 便 件 成 本 的 S 一 10 倍 。 
(14) D 
试题 〈1S) 
设 信道 采用 2DPSK 调制 ， 码 元 速率 为 300 波 特 ， 则 最 大 数据 速率 为 _(15) _b/s。 
(15) A. 300 B. 600 C. 900 D. 1200 
试题 (15) 分 析 
本 题 考 得 数字 调制 的 基础 知识 。 
2DPSK 是 一 种 差分 相位 调制 技术 ， 利 用 前 后 码 元 之 间 的 相位 变化 来 表示 二 进 制 数 
据 ， 例 如 传送 “1” 时 载波 相位 相对 于 前 一 码 元 的 相 移 为 z+， 传送 “0” 时 载波 相位 相对 
于 前 一 个 元 的 相 移 为 0。 在 这 种 调制 方案 中 ， 每 一 个 元 代表 一 个 比特 ， 由 于 伺 元 速率 为 
300 流 特 ， 所 以 最 大 数据 速率 为 300b/s。 
(1 二 


， 因 此 波 特 
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试题 (16) 

假设 模拟 信号 的 最 高 频率 为 6MHz， 采 样 频率 必须 大 于 _〈16)_ 时 ， 才 能 使 得 到 的 
样本 信和 号 不 失真 。 

(16) A. 6MHz B. 12MHz C. 18MHz D. 20MHz 
试题 (16) 分 析 

本 题 考查 脉冲 编码 调制 的 基础 知识 。 

用 数字 脉冲 表示 模拟 数据 的 编码 方法 叫 作 脉冲 编码 调制 (PCM)。 这 里 要 经 过 采样 、 
量化 和 编码 3 个 处 理 步 又 : 

。 采样 定理 : f>2f。。〔 即 采样 频率 要 大 于 2 倍 的 模拟 信号 频率 )。 

。 量化 等 级 : 根据 编码 的 长 上 度 n 人 确定 量化 等 级 N,， n=logyN。 

e。 数字 编码 : 把 量化 后 的 样本 值 变 成 对 应 的 二 进 制 代 码 。 

由 于 模拟 信号 的 频率 为 MHz， 而 采样 频率 必须 大 于 模拟 信号 频率 的 2 倍 ， 所 以 应 
为 12MHz。 
参考 答案 

(16) B 
试题 (17) 

在 异步 通信 中 ， 每 个 字符 包含 1 位 起 始 位 、7 位 数据 位 、1 位 奇偶 位 和 2 位 终止 位 ， 
每 秒 钟 传 送 100 个 字符 ， 则 有 效 数 据 速 率 为 《17) 。 

(17) A. 500b/s B. 700b/s C. 770b/s D. 1100b/s 
试题 (17) 分 析 

本 题 考查 异步 通信 的 基础 知识 。 

所 谓 异步 通信 整 是 把 一 个 字符 作为 同步 的 单位 ， 字符 之 间 插 入 同步 信息 。 通常 一 个 字 
符 为 Tb， 加 上 起 始 位 、 奇 偶 位 和 2b 终止 位 ， 共 11b， 可 计算 如 下 : 

R= X11X100=700 (b/s) 


参考 答案 

(17) B 
试题 (18)、(19) 

通过 ADSL 访问 Intemet， 在 用 户 端 通过 (18) 和 ADSL Modem 连接 PC， 在 ISP 
端 通过 (19) 设备 连接 因特网 。 


(18) A. 分 离 器 B. 电话 交换 机  C. DSLAM D. IP 路 由 器 
(19) A. 分 离 器 B. 电话 交换 机  C. DSLAM D. IP 路 由 器 


试题 (18)、(19) 分 析 
本 题 考查 ADSL 接 入 知识 。 
ADSL 接 入 方式 分 为 虚拟 拨号 和 准 专线 两 种 。 米 用 虚拟 拨号 的 用 户 需 要 安装 PPPoE 
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(PPP over Ethernet) 或 PPPoA (PPP over ATM) 客户 端 软 件 ， 以 及 类 似 于 Modem 的 拨号 
程序 ， 输 入 用 户 名 称 和 用 户 密 码 即 可 连接 到 宽 惠 接 入 站 点 。 采 用 准 专 线 方式 的 用 户 使 用 
电信 部门 静 态 或 动态 分 配 的 IP 地 址 ， 开 机 即 可 接 入 Internet。 


上 图 表示 家 寿 个 人 应 用 的 连接 线路 ，PC 通过 ADSL Modem 一 分 离 器 一 入 户 接线 盒 
一 电话 线 一 DSL 接 入 复 用 器 (DSL Access Multiplexer，DSLAM) 连接 AIM 或 IP 网 络 ， 
而 话音 线路 通过 分 离 器 一 入 户 接线 盒 一 电话 线 一 DSL 接 入 复 用 器 接 入 电话 交换 机 。 

(18) A (19)C 
试题 (20) 

IPv4 协议 头 中 标识 符 字 段 的 作用 是 _(20) 。 


(20) A. 指明 封 效 的 上 层 协议 B. 表示 松散 源 路 由 
C. 用 于 分 段 和 重 净 配 D. 表示 提供 的 服务 类 型 


试题 (20) 分 析 

本 题 考 得 PP 协议 的 基础 知识 。 

IP 协议 的 标识 符 由 主机 指定 ， 当 源 主机 对 数据 分 段 时 ， 对 同一 上 层 协 议 数 据 单元 划 
分 出 的 各 个 数据 报 指定 同样 的 标识 符 ， 目 标 主 机 使 用 这 个 字段 进行 重 闭 配 。 
参考 答案 

(20) C 
试题 (21) 

当 TCP 实体 要 建立 连接 时 ， 其 段 头 中 的 _《21) 标志 置 1。 

(21) A. SYN B. FIN C. RST D. URG 
试题 (21) 分 析 

本 题 考查 TCP 协议 的 基础 知识 。 

TCP 用 三 次 握手 过 程 建 立 连 接 ， 首 先是 发 起 方 上 有 送 一 个 SYN 标志 置 位 的 段 ， 其 中 
的 发 送 顺序 号 为 某 个 值 ， 称 为 初始 顺序 号 (Initial Sequence Number，ISN)， 接 收 方 以 
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SYN 和 ACK 标志 置 位 的 段 响应 ， 其 中 的 应 答 顺序 号 应 为 区 HI (表示 期 望 从 第 十 1 个 
字 节 处 开始 接收 数据 )， 发 送 顺序 号 为 某 个 值 了 《接收 端 指定 的 ISN)。 这 个 段 到 达 发 起 
端 后 ， 发 起 端 以 ACK 标志 置 位 ， 应 答 顺序 号 为 了 十 1 的 段 回答 ， 连 接 就 正式 建立 了 ， 连 
接 建 立 的 同时 发 起 方 还 可 以 发 送 数据 ， 参 见 下 图 。 


本 


| 
| 
| 
| 
CK yy | 
' 
参考 答案 
(21) A 
试题 (22) 
UDP 协议 在 卫 层 之 上 提供 了 (22) 能 力 。 
(22) A. 连接 管理 B. 差错 校 验 和 重 传 
C. 流量 控制 D. 端口 寻 址 


试题 (22) 分 析 

本 题 考查 UDP 协议 的 基础 知识 。 

用 户 数 据 报 协议 UDP 提供 无 连接 的 传输 服务 ， 由 于 协议 开销 少 而 在 很 多 场合 相当 
实用 ， 特 别 是 网 络 管理 方面 ， 大 都 使 用 UDP 协议 。UDP 运行 在 卫 协议 层 之 上 ， 由 于 它 
不 提供 连接 ， 所 以 只 是 在 卫 协议 之 上 加 上 端口 寻 址 能 
参考 答案 

(22) D 
试题 (23)、(24) 

网 络 由 6 个 路 由 器 互 连 而 成 ， 路 由 器 之 间 的 链 路 费用 如 下 图 所 示 ， 从 PC 到 服务 器 
的 最 短路 径 是 (23) ， 通 路 费用 是 (24) 。，。 

(23) A. 1 一 3 一 6 B.1—4—5—6 C.1 一 4 一 3 一 6 D. 1 一 2 一 4 一 5$ 一 6 

(24) A.4 B.5 i D.6 
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试题 (23)、(24) 分 析 

本 题 考查 最 短 通 路 算法 的 基础 知识 。 

最 短 通 路 更 一 般 的 说 法 是 最 小 费用 通路 ， 最 小 费用 通路 问题 可 归结 为 加 权 图 中 的 最 
短 通 路 。 通 第 在 实际 网 络 中 使 用 的 最 短 通路 算法 有 Dijkstra 算法 和 Bellman-Ford 算法 。 
对 本 题 中 的 网 络 采 用 Dijkstra 算法 , 计算 得 到 下 图 所 示 的 最 小 生成 树 ,， 可见 从 PC 到 服务 
器 的 最 短路 任 是 1 一 4 一 5 一 6， 通 路 费用 是 4。 


参考 答案 

(23) B (24) A 
试题 (25) 

RIPV1 不 文 持 CIDR, 对 于 运行 RIPV1 协议 的 路 由 器 ,不 能 设置 的 网 络 地 址 是 (25) 。 

(25) A. 10.16.0.0/8 B. 172.16.0.0/16 

C. 172.22.0.0/18 D. 192.168.1.0/24 
试题 (25) 分 析 

本 题 考 租 路 由 协议 的 基础 知识 。 

路 由 信息 协议 RIP 的 原型 最 早出 现在 UNIX Berkley 4.3 BSD 中 ， 用 于 在 早期 的 
ARPAnet 中 计算 最 佳 路 由 。RIP 路 由 器 把 自己 的 路 由 表 广 播 出 去 ， 每 个 路 由 器 根据 邻居 
发 来 的 路 由 信息 ， 使 用 Bellman-Ford 的 距离 矢量 路 由 算法 更 新 日 己 的 路 由 表 。RIP 适用 
于 小 型 网 络 ， 因 为 它 允 许 的 跳 步 数 不 超 过 15 步 。 

RIPvl 是 有 类 别 的 协议 〈classful protocol)， 这 意味 者 配置 RIPV1 时 必须 给 定 A、B 
或 C 类 了 他 地 址 和 子 网 掩 码 ,例如 不 能 把 子 网 掩 码 255.255.192.0 用 于 了 类 网 络 172.22.0.0。 
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参考 答案 

(2S) C 
试题 〈26 ) 

RIPv2 相对 RIPV1 主要 有 三 方面 的 改进 ， 其 中 不 包括 (26) 。 

(26) A. 使 用 组 播 来 传播 路 由 更 新 报 文 

B. 采用 了 分 层 的 网 络 结构 

C. 采用 了 触发 更 新 机 制 来 加 速 路 由 收敛 

D. 支持 可 变 长 子 网 掩 码 和 路 由 汇聚 
试题 (26) 分 析 

本 题 考 查 路 由 协议 的 基础 知识 。 

RIPv2 (RFC 1721，1722，1994) 是 增强 了 的 RIP 协议 ， 基 本 上 还 是 一 个 距离 天 量 
路 由 协议 ， 但 是 有 三 方面 的 改进 : 首先 ， 它 使 用 组 播 而 不 是 广播 来 传播 路 由 更 新 报 文 ， 
并 有 旦 采用 了 触发 更 新 (triggered update) 机 制 来 加 速 路 由 收 人 钱 ， 即 出 现 路 由 变化 时 立即 
问 邻居 发 送 路 由 更 新 报 文 ， 而 不 必 等 待 更 新 周期 是 否 到 达 。 其 次 ，RIPv2 是 一 个 无 类 别 
的 协议 〈classless protocol) ， 可 以 使 用 可 变 长 子 网 掩 码 (VLSM) ， 也 文 持 无 类 别 域 间 
路 由 《CIDR) ， 这 些 功能 使 得 网 络 的 设计 具有 更 大 的 伸缩 性 。 第 三 ，RIPv2 文 持 认证 ， 
使 用 经 过 散 列 的 口令 字 来 限制 更 新 信息 的 传播 。 其 他 方面 的 特性 与 第 一 版 相同 ， 例 如 以 
跳 步 计 数 来 度量 路 由 费用 ， 人 允许 的 最 大 跳 步 数 为 15 等 。 


参考 答案 
(26) B 
试题 (27) 
IGRP 和 EIGRP 是 Cisco 公司 开发 的 路 由 协议 ,它们 采用 的 路 由 度量 方法 是 _(27) 。 


(27) A. 以 足 步 计数 表示 通路 窒 用 
B. 链 路 窒 用 与 市 宽 成 及 比 
D. 根据 带宽 、 延 迟 等 多 种 因素 来 计算 通路 费用 
试题 (27) 分 析 

本 题 考 得 路 由 协议 的 基础 知识 。 

IGRP 是 Cisco 公司 开发 的 路 由 协议 。IGRP 不 使 用 跳 步 数 作为 路 由 度量 ， 虽 然 在 一 
般 情 况 下 可 以 简化 为 跳 步 数 。IGRP 的 路 由 度量 因素 包括 人 带宽、 延迟 、 可 靠 性、 负载 和 
MTU, 其 中 前 两 者 是 默认 的 , 但 是 可 以 通过 配置 加 入 其 他 参数 。 可 靠 性 和 负载 划分 为 1 一 
255 级 ， 可 靠 性 1 是 最 低 的 ， 可 靠 性 255 是 最 高 的 ， 负 载 1 使 用 最 少 ， 负 载 255 是 百 分 
之 百 利 用 的 。MTU 指 最 大 帧 长 度 ， 在 实际 运行 中 ， 它 是 一 个 弟 数 值 ， 通 第 采 用 一 条 通路 
中 最 小 的 MTU 值 。 这 些 因 素 综合 起 来 作为 路 由 费用 的 度量 ， 使 得 IGRP 可 以 选择 更 好 
的 路 由 。 相 对 于 RIP 的 跳 步 计数 ，IGRP 协议 的 路 由 选择 更 加 合理 。 
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与 IGRP 一 样 ，EIGRP 采用 的 路 由 度量 (metric) 包括 带宽 、 延 迟 、 可 靠 性 、 负 载 

等 因素 ， 计 算 方法 如 下 : 
metric=[K1X 和 带宽 +(K2X 和 带宽 ) / (256 - 负载 ) +K3X 延 迟 ]+[K5S/〈 可 靠 性 HK4) ] 
捧 认 的 KK 从 如 下 : 
K1=1 K2=0 K3=1 K4=0 K5=0 
当 KK5 为 0 时， 最 后 的 乘 数 因子 被 忽略 。 这 样 就 得 到 人 简化 的 计算 公式 : 
metric= 带 宽 + 延 迟 

计算 结果 是 一 个 32 位 的 数 ， 是 通路 中 各 个 链 路 段 延 迟 之 和 加 上 带宽 ， 其 中 市 宽 经 过 
了 规格 化 : 10 的 7 次 方 除 以 源 和 目标 之 间 最 小 的 种 宽 乘 以 236。 如 果 一 条 路 由 中 各 个 链 
路 段 的 传输 介质 相同 ， 则 度量 值 和 测 化 为 跳 步 数 。 
参考 答案 

(27) D 
试题 (28) 

在 进行 域名 解析 的 过 程 中 ， 由 (28)〉 获取 的 解析 结果 耗 时 最 短 。 


(28) A. 主 域 名 服务 右 B. 辅 域名 服务 占 
C. 级 存 域名 服务 幽 D. 转发 域名 服务 器 


试题 (28) 分 析 

本 题 考 伍 DNS 服务 占 的 解析 机 制 。 

通 利 由 主 域名 服务 礁 、 辅 域名 服务 侨 、 绥 存 域 名 服务 荆 、 转 发 域名 服务 大 进 行 域名 
解析 。 主 域名 服务 左 负 责 维 护 这 个 区 域 的 所 有 域名 信息 ， 需 要 从 域 管 理 员 构 造 的 本 地 人 厂 
盘 文 件 中 加 载 域 信 息 进 行 解 机 。 辅 助 域名 服务 器 作为 主 域名 服务 器 的 备份 服务 器 提供 域 
名 解析 服务 。 辅 助 域名 服务 器 从 主 域 名 服务 器 获得 授权 , 有 一 个 所 有 域 信息 的 完整 拷贝 ， 
解析 时 需要 访问 本 地 存储 文件 。 绥 存 域名 服务 旨 可 运行 域名 服务 硕 软 件 ， 但 是 没有 域名 
数据 库 ， 它 从 菜 个 远程 服务 器 取得 每 次 域名 服务 器 查询 的 回答 ， 一 旦 取得 一 个 答案 ， 右 
将 它 放 在 高 速 缓存 中 ， 以 后 会 询 相同 的 信息 时 束 用 它 子 以 回答 。 转 发 域名 服务 器 负责 
有 非 本 地 域名 的 本 地 僵 询 ， 转 发 域名 服务 器 接 到 但 询 请 求 时 ， 在 其 绥 存 中 人 查找， 如 找 不 
到 束 把 请 求 依 次 转发 到 指定 的 域名 服务 器 ， 直 到 得 询 到 结 末 为 止 ， 否 则 返回 无 法 映射 的 
结果 。 

从 上 述 服 务 器 的 查询 机 制 中 可 以 看 出 ， 绥 存 域名 服务 器 通过 高 速 绥 存 的 存 取 进 行 域 
名 解析 ， 因 此 获取 的 解析 结果 耗 时 最 短 。 

(28) C 
试题 (29) 

ftp 命令 中 用 来 设置 客户 并 当前 工作 目录 的 命令 是 _(29) _ 

(29) A. get B. list C. lcd D. llist 
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试题 (29) 分 析 
本 题 考 香 考 生 对 ftp 命令 的 掌握 程度 。 
get 或 recv 的 功能 是 下 载 远 程 主机 的 一 个 文件 到 目 己 的 计算 机 上 。 
list 显示 远程 计算 机 上 的 目录 文件 和 子 目 录 列 表 。 
lcd 命令 的 功能 是 更 改 本 地 计算 机 上 的 工作 目录 。 默 认 情 况 下 ， 工 作 目 录 是 局 动 fp 
的 目 孙 。 
ljist 命令 的 功能 是 从 ftp 命令 行 提示 符 临 时 退出 到 Windows 命令 行 提 示 符 下 ， 然 后 
运行 list 命令 。 
(29) C 
试题 (30) 
HTTP 协议 中 ， 用 于 谈 取 一 个 网 页 的 操作 方法 为 30) 。 
(30) A. READ B. GET C. HEAD D. POST 
试题 (30) 分 析 
本 题 考查 对 HTTP 命令 的 掌握 程度 。 
GET 是 HITP 协议 提供 的 少数 操作 方法 中 的 一 种 ， 其 含义 是 读 一 个 网 页 。 
HEAD 命令 用 于 读 取 网 页 头 信息 。 
POST 命令 用 于 把 消息 加 到 指定 的 网 员 上 。 不 存在 READ 命令 。 
(30) B 
试题 (31) 
在 Linux 系统 中 可 用 ls -al 命令 列 出 文件 列表 , _(31D_ 列 出 的 是 一 个 符号 连接 文件 。 
(31) A. drwxr-xr-x 2 root root 220 2009-04-14 17:30 doc 
B. -rw-r--r-- ] root root 1030 2009-04-14 17:30 docl 
(| XTVV3 ] Toot root 4096 2009-04-14 17:30 profile 
D. drwxrwxrwX 4 root root 4096 2009-04-14 17:30 protocols 
试题 (31) 分 析 
本 题 考 合 Linux 系统 下 文件 属性 的 基本 概念 。 其 中 符号 连接 文件 的 属性 用 1 表示 。 
参考 答案 
(317 世 
试题 (32) 
Linux 系统 中 ， 下 列 关 于 文件 管理 命令 cp 与 mv 说 法 正确 的 是 _G32) ，。 
(32) A. 没有 区 别 
B. myv 操作 不 增加 文件 个 数 
C. cp 操作 不 增加 文件 个 数 
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D. mv 操作 不 删 际 原 有 文件 
试题 (32) 分 析 
本 题 考查 Linux 系统 下 文件 操作 命令 cp 和 mv 的 基本 概念 。 
其 中 mv 命令 是 移动 文件 ， 不 增加 文件 个 数 。 
参考 答案 
(32) B 
试题 (33) 
Linux 系统 中 ， 默 认 安装 DHCP 服务 的 配置 文件 为 (33) 。 
(33) A.yetc/dhcpd.cont B. ,etc/dhcp.cont 
C. /etc/dhcpd.config D. /etc/dhcp.config 
试题 (33) 分 析 
本 题 考查 Linux 系统 下 DHCP 服务 的 配置 文件 存放 位 置 。 
(33) A 
试题 (34) 
默认 情况 下 ， 远 程 晤 面 用 户 组 (Remote Desktop Users) 成 员 对 终 疹 服务 器 (34) 。 
(34) A. 具有 完全 控制 权 
B. 其 有 用户 访 问 权 和 来 宾 访 问 权 
C. 仅 具 有 来 宾 访 问 权 
D. 仅 上 只 有 用 户 访问 权 
试题 (34) 分 析 
本 题 考 但 Windows 操作 系统 中 远程 果 面 组 用 户 的 默认 权限 。 
氧 认 情 况 下 ， 远 程 果 面 用 户 组 成 员 具 有 用 户 访 问 权 和 来 宾 访 问 权 。 
(34) B 
试题 (35) 
Windows Server 2003 采用 了 活动 目录 (Active Directory) 对 网 络 资源 进行 管理 ， 活 
(35) A. FAT16 B. FAT32 C2 D. NTFS 
试题 (35) 分 析 
本 是 考查 Windows 操作 系统 活动 目录 的 基本 概念 。 活 动 目录 必须 安装 在 NTFS 分 区 。 
(35) D 
试题 (36) 
Linux 系统 中 ，(36) 服务 的 作用 与 Windows 的 共享 文件 服务 作用 相似 ,提供 基于 网 
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络 的 共 盏 文件 /打印 服务 。 
(36) A. Samba B. Ftp C. SMTP D. Telnet 
试题 (36) 分 析 
本 题 考 合 Linux 系统 中 SAMBA 服务 的 基本 概念 。 
参考 答案 
(36) A 
试题 (37) 
以 下 天 于 DHCP 协议 的 摘 述 中 ， 征 误 的 是 _(37) 。 
(37) A. DHCP 客户 机 可 以 从 外 网 段 获取 卫 地 址 
B. DHCP 客户 机 只 能 收 a 到 一 个 dhcpoffer 
C. DHCP 不 会 同时 租借 相同 的 IP 地 址 给 两 台 主 机 
D. DHCP 分 配 的 IP 地 址 默认 租约 期 为 8 天 
试题 (37) 分 析 
本 题 考 得 考 生 对 DHCP 协议 的 掌握 程度 。 
各 助 中 继 代 理 ，DHCP 客户 机 可 以 从 外 网 段 获 取 了 王 地 址 ; DHCP 不 会 同时 租 信 相同 
的 IP 地 址 给 两 台 主 机 ; 默认 情况 下 DHCP 分 配 的 IP 地 址 租约 期 为 8 天; DHCP 客户 机 
可 以 收 到 多 个 dhcpoffer， 通 常 从 中 选择 最 先 到 达 的 作为 本 机 的 IP 地 址 。 
参考 答案 
(37) B 
试题 (38) 
在 东台 PC 上 运行 ipconfig /all 依 令 后 得 到 如 下 结 未 ， 下 列 说 法 中 铬 误 的 是 《38) 。 


CDocuments and Setines\wy>1pconfis /all 


Ethernet adapter 本 地 连接 : 
Connection-specific DNS Suflfix .: 
Description .........: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC 
Physical Address. ........:00-1F-DO-83-AA-OF 
Dhcp Enabled 
Autocontieuration Enabled 
IP Address_............:215.155.3.153 
Subnet Mask ...........:255.255.255.192 
Default Gateway .........:215.155.3.190 
DHCP Server -...-..-.-.- 152 W255.] 
DNS Servers .........-..:8.8.8.8 
252.117.112.3 
Lease Obtamned Ss ee a -9 1 一 $5 


(38) A. 该 PC 的 IP 地址 的 租约 期 为 8 小 时 
B. 该 PC 访问 Web 网 站 时 最 和 完 伍 何 的 DNS 服务 页 为 8.8.8.8 
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C. 接口 215.155.3.190 和 152.50.255.1 之 间 使 用 了 DHCP 中 继 代理 
D. DHCP 服务 器 152.50.255.1 可 供 分 配 的 他 地址 数 只 能 为 61 
试题 (38) 分 析 

本 题 考查 考生 对 本 机 配置 信息 的 掌握 程度 。 

IP 地 址 的 发 放 时 间 为 2010-8-9 1:19:55， 和 释放 时 间 为 2010-8-9 9:19:55， 由 此 可 知 该 
PC 的 了 P 地 址 的 租约 期 为 8 小时， 选项 A 说 法 正确 。 

首选 DNS 服务 器 地 址 为 8.8.8.8， 由 此 可 知 该 PC 访问 Web 网 站 时 最 先 查 询 的 DNS 
服务 器 为 8.8.8.8， 故 选项 B 说 法 正确 。 

DHCP 服务 器 地 址 为 152.50.255.1， 本 机 地 址 为 215.155.3.155， 和 DHCP 服务 器 不 
属 同 一 网 段 ， 因 此 接口 215.155.3.190 和 152.50.255.1 之 间 使 用 了 DHCP 中 继 代 理 ， 选 项 
C 说 法 正确 。 

DHCP 服务 器 215.155.3.153/26 可 供 分 配 的 卫 地 址 数 为 61， 但 其 地 址 池 可 以 分 配 多 
个 网 段 ， 选 项 D 说 法 不 正确 。 
参考 答案 

(38) D 
试题 (39) 

在 Windows 系统 中 需要 重新 从 DHCP 服务 器 获取 地 址 时 ， 可 以 使 用 _ (G39) 


As 
全 令 。 


(39) A. ifconfg -a B. ipconfig 
C. ipconfig/all D. ipconfig/renew 


试题 (39) 分 析 

本 题 考 得 考生 对 ipconfig 命令 的 运用 。 

ipconfig 是 最 常用 的 Windows 实用 程序 , 可 以 显示 所 有 网 卡 的 TCP/IP 配置 参数 ， 刷 
新 动态 主机 配置 协议 (DHCP) 和 域名 系统 (DNS) 的 设置 。 

ipconfig/all 用 于 显示 所 有 网 卡 的 TCP/IP 配置 信息 。 如 果 没 有 该 参数 ， 则 只 显示 各 个 
网 卡 的 卫 地址 、 子 网 掩 码 和 默认 网 基地 址 。 

ipconfig/renew 用 于 更 新 网 卡 的 DHCP 配置 ,如 果 使 用 标识 符 Adapter 说 明了 网 卡 的 
名 字 ， 则 只 更 新 指定 网 卡 的 配置 ， 否 则 就 更 新 所 有 网 卡 的 配置 。 
参考 答案 

(39) D 
试题 (40) 

IIS 6.0 将 多 个 协议 结合 起 来 组 成 一 个 组 件 ， 其 中 不 包括 (40)〉 。 

(40) A.POP3 B.SMITP C. FTP D. DNS 
试题 (40) 分 析 

本 题 考查 考生 对 IIS 6.0 组 件 的 了 解 程度 。 
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可 以 利用 因特网 信息 服务 器 (Internet Information Server，IIS) 来 构建 WWW 服务 
堪 、FTP 服务 器 、SMTP 服务 闫 和 POP3 服务 器 等 。ITS 服务 将 HTTP 协议 、FTP 协议 与 
Windows Server 2000 出 色 的 管理 功能 和 安全 特性 结合 起 来 ， 提 供 了 一 个 功能 全 面 的 软件 
包 ， 面 回 不 同 的 应 用 领域 给 出 了 Intemet/Intranet 服务 器 解决 方案 。 

(40) D 
试题 (41) 

按照 RSA 算法 ， 夺 选 两 奇数 p=5，gq=3， 公 和 钥 e 二 7， 则 私 钥 4 为 _(4D .。 

(41) A.6 B.J/ C.8 D.9 
试题 (41) 分 析 

本 题 考查 RSA 的 算法 知识 。 

RSA 是 一 种 公 钥 加 密 算 法 ， 它 按照 下 和 面 的 要 求 选择 公 钥 和 密 钥 : 

1) 选择 两 个 大 素数 p 和 gq (大 于 10 ) 

2) 令 n=pxq 和 三 (p-1)*(g-1) 

3) 选择 4 与 z 互 质 

4) 选择 e， 使 exqd=1(mod 2z) 

从 题 中 举例 数据 p=5、gq=3、e=7 可 得 : 

1 一 > 灶 3 一 |] >; 

z=(5_1)*(3_1)=8; 

7*d=1(mod 8); 

将 题 中 4 个 选项 代入 上 式 可 知 ， 只 有 4=7 满足 要 求 。 

(41) B 
试题 (42)、(43) 

在 SNMP 中 ， 管 理 进 程 租 询 代 理 中 一 个 或 多 个 变量 的 值 所 用 报 文 名 称 为 (42) ， 
该 报 文 的 缺 省 目标 站 口 是 _(443) _，。 

(42) A. get-request  B. set-request C. get-response DD. trap 

(43) A. 160 B. 16l1 C.. 102 D. 163 
试题 (42)、(43) 分 析 

本 题 考 得 网 络 管 理 协议 SNMP 的 基础 知识 。 

在 SNMP 管理 中 ， 管 理 站 和 代理 之 间 交 换 的 管理 信息 构成 了 SNMP 报 文 。SNMP 
报 文 包括 GetRequest、GetNextRequest、GetBulkRequest (SNMPv2 ) 、SetRequest 、 
InformRequest (SNMPv2) 和 Trap、Response， 如 下 图 所 示 。 
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GetRequest 

SetRequest 

GetNextRequest/ GetBulkRequest 
IntormRequest 


SNNMIP V2 SNMPvY2 
实体 实体 


常理 站 代理 


Response 


Trap 


其 中 选项 (A) get-request 可 用 于 管理 进程 查询 代理 中 一 个 或 多 个 变量 的 值 。 

根据 SNMP 协议 规定 (RFC1157), 管理 站 及 送 报 文 的 协议 为 UDP, 目的 问 口 为 161， 
代理 友人 的 Trap 报 文 的 目的 病 口 为 102。 所 以 get-request 报 文 的 足 省 目的 疾 口 是 161。 
参考 答案 

(42) A (43)B 
试题 (44) 

Windows 系统 中 ， 路 由 跟踪 命令 是 (44) 。 

(44) A. tracert B. traceroute C. routetrace D. trace 
试题 (44) 分 析 

本 题 考查 Windows 系统 中 的 网 络 操作 命令 。 

丛 询 Windows 帮助 可 得 以 下 信息 : 


Usage: tracert [-d] [-h maximum hops] [-] host-1list] [-w timeout] 


Options: 
| Do not resolve addresses to hostnames. 
-h maximum hops Maximum number of hops to search for target. 
-] host—11ist Loose source route along host-]11st . 
-W timeout Wait timeout milliseconds for each reply. 
(44) A 


试题 (45)、(46) 

报 文摘 要 算法 MD5 的 输出 是 (45) 位 ，SHA-1 的 输出 是 (46) 位。 

(45) A. 56 B. 128 C.160 D. 168 

(46) A. 56 B. 128 C. 160 D. 168 
试题 (45)、(46) 分 析 

本 题 考查 网 络 安全 中 报 文摘 要 算法 的 相关 知识 。 

MD5 以 512 位 分 组 来 处 理 输入 的 信息 ， 且 每 一 分 组 又 被 划分 为 16 个 32 位 子 分 
组 ， 经 过 了 一 系列 的 处 理 后 ， 算 法 的 输出 由 4 个 32 位 分 组 组 成 ， 将 这 4 个 32 位 分 
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组 级 联 后 将 生成 一 个 128 位 敌 列 值 。 

SHA【〔 安 全 敌 列 算法 ) 是 美国 国家 安全 局 设计 、 美国 国家 标准 与 技术 研究 院 (NIST) 
发 布 的 一 系列 密码 散 列 函数 ,其 中 SHA-1 会 从 一 个 最 大 2” 位 元 的 信息 中 产生 一 串 160 
位 元 的 摘要 。 
参考 答案 

(45) B (46) C 
试题 (47) 

下 列 隧道 协议 中 工作 在 网 络 层 的 是 _(47) _ 

(47) A. SSL B. L2TP C. IPSec D. PPTP 
试题 (47) 分 析 

本 题 考 得 降 道 协议 的 综合 知识 。 

RE Te VPN 的 基本 技术 ， 它 在 公用 网 建立 一 条 数据 通道 (隧道 )， 让 数据 包 通 

这 条 降 道 传输 。 障 道 是 由 隧道 协议 形成 的 ， 分 为 第 二 、 三 层 降 道 协议 。 

第 二 层 降 道 协 议 是 先 把 各 种 网 络 协议 封装 到 PPP 中 ,再 把 整个 数据 包装 入 隧道 协议 
中 。 这 种 双 层 封装 方法 形成 的 数据 包 靠 第 二 层 协议 进行 传输 。 第 二 层 障 道 协 议 有 L2F、 
PPTP、L2TP 等 。L2TP 协议 是 目前 IETF 的 标准 ， 由 IETF 融合 PPTP 与 L2F 而 形成 。 

此 三 层 隧道 协议 是 把 各 种 网 络 协议 直接 装 入 隧道 协议 中 ， 形 成 的 数据 包 依靠 第 三 层 
协议 进行 传输 。 第 三 层 隧 道 协 议 有 VIP、IPSec (IP Security) 等 。IPSec 由 一 组 RFC 文 
档 组 成 ,定义 了 一 个 系统 来 提供 安全 协议 选择 、 安 全 算法 、 确 定 服务 所 使 用 密 钥 等 服务 ， 
从 而 在 王 层 (网 络 层 ) 提供 安全 保障 。 
参考 答案 

(47) C 
试题 (48) 

IEEE 802.11i 所 采用 的 加 密 算 法 为 _(48) 

(48) A. DES B. 3DES C. IDEA D. AFES 
试题 (48) 分 析 

本 题 考查 加 密 算 法 的 应 用 。 

IEEE 802.11i 是 IEEE 为 了 弥补 802.11 脆弱 的 安全 加 蜜 功能 (WEP) 而 制定 的 修正 
案 ， 于 2004 年 7 月 完成 。 其 中 定义 了 基于 AES 的 全 新 加 密 协 议 CCMP (CTR with 
CBC-MAC Protocol ) 。 
参考 答案 

(48) D 
试题 (49)、(S0 ) 

公 钥 体系 中 ， 私 钥 用 于 _(〈49) ， 公 和 钥 用 于 (50) 

(49) A. 解密 和 签名 B. 加 密 和 签名 
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C. 解密 和 认证 D. 加 密 和 认证 
(50) A. 解密 和 签名 B. 加 密 和 签名 
C. 解密 和 认证 D. 加 密 和 认证 


试题 (49)、(S0) 分 析 

本 题 考 合 公 钥 体 系 的 理解 和 应 用 。 

1976 年 斯 坦 福 大 学 的 Diffie 和 Hellman 提出 了 使 用 不 同 的 密 钥 进行 加 密 和 解密 的 公 
钥 加 密 算 法 。 设 P 为 明文 ，C 为 密 文 ,EE 为 公 钥 控制 的 加 密 算法 ，D 为 私 钥 控 制 的 解密 
算法 ， 这 些 参数 满足 下 列 3 个 条 件 : 

(1) D (CE (P)) =P 

(2) 不 能 由 E 叶 出 DD 

(3) 选择 明文 攻击 (选择 任意 明文 - 密 文 对 以 确定 未 知 的 密 钥 〉 不 能 破解 EE 

加 密 时 计算 C=E (P)， 解 密 时 计算 P=D (C)。 加 密 和 解密 是 互 逆 的 。 用 公 钥 加 密 、 


(49) A (50) D 
试题 (51) 
网 络 172.21.136.0/24 和 172.21.143.0/24 汇聚 后 的 地 址 是 (51) 。 
(51) A. 172.21.136.0/21 B. 172.21.136.0/20 
C. 172.21.136.0/22 D. 172.21.128.0/21 
试题 (S51) 分 析 
本 题 考查 IP 地 址 计算 的 基础 知识 。 
网 络 172.21.136.0/24 的 二 进 制 表 示 为 : 10101100 00010101 10001000 00000000 
网 络 192.21.143.0/24 的 二 进 制 表 示 为 : ”10101100 00010101 10001111 00000000 
所 以 汇聚 后 的 地 址 为 : 10101100 00010101 10001000 00000000, 即 172.21.136.0/21。 
参考 答案 
(S51) A 
试题 〈S2 ) 
如 果子 网 172.6.32.0/20 再 划分 为 172.6.32.0/26， 则 下 面 的 结论 中 正确 的 是 (52) 。 


(52) A. 划分 为 1024 个 子 网 B. 每 个 子 网 有 64 台 主 机 
C. 每 个 子 网 有 62 台 主 机 D. 划分 为 2044 个 子 网 


试题 (52) 分 析 
本 题 考查 IP 地 址 计算 的 基础 知识 。 网 络 172.6.32.0/20 划分 为 172.6.32.0/26， 即 
网 络 172.6.132.0/20 的 二 进 制 表 示 为 : 10101100 00000110 10000100 00000000 
网 络 172.6.132.0/26 的 二 进 制 表示 为 : 10101100 00000110 10000100 00000000 
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10101100 00000110 10000100 01000000 
10101100 00000110 10000100 10000000 
10101100 00000110 10000100 11000000 
10101100 00000110 10000111 11000000 
共 分 成 了 16 个 子 网 ， 每 个 子 网 的 主机 地 址 部 分 有 6 位。 除去 全 0 和 全 1， 有 62 个 
主机 地 址 。 
参考 答案 
5 
试题 〈S3 ) 
下 面 给 出 的 网 络 地 址 中 ， 属 于 私 网 地 址 的 是 (53) 。 
(53) A. 119.12.73.214 B. 192.32.146.23 
C. 172.34.221.18 D. 10.215.34.124 
试题 (53) 分 析 
本 题 考查 IP 地 址 的 基础 知识 。 
私 网 地 址 不 能 在 公 网 上 出 现 ， 只 能 用 在 内 部 网 络 中 ， 所 有 的 路 由 吉 都 不 转发 目标 地 
址 为 私 网 地 址 的 数据 报 。 下 面 的 地 址 都 是 私 网 地 址 : 


10.0.0.0 人 一 10.255.255.25> 1 个 A 类 地 址 

172.16.0.0~1712.31.233.293 16 个 B 类 地 址 

192.108.0.0 人 一 192.108.255.2525 256 个 C 类 地 址 
(53) D 


试题 (S4 ) 
IP 地 址 172.17.16.255/23 是 一 个 (54) 。 


(54) A. 网 络 地 址 B. 主机 地 址 
C. 定 站 广播 地 址 D. 不 定 同 广播 地 址 


试题 ($S4) 分 析 

本 厦 考 全 IP 地 址 的 基础 知识 。 

IP 地 址 172.17.16.255/23 的 二 进 制 表示 为 : 10101100 00010001 00010000 11111111 
所 以 应 该 是 主机 地 址 。 
参考 答案 

(54) B 
试题 〈SS ) 

给 定 一 个 C 类 网 络 192.168.1.0/24,， 要 在 其 中 划分 出 3 个 60 台 主 机 的 网 段 和 2 个 30 
台 主 机 的 网 段 ， 则 采用 的 子 网 掩 码 应 该 分 别 为 _(55)〉 。 
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(55) A. 255.255.255.128 和 255.255.255.224 B. 255.255.255.128 和 255.255.255.240 
C. 255.255.255.192 和 255.255.255.224 D. 255.255.255.192 和 255.255.255.240 
试题 (55) 分 析 
本 题 考查 IP 地 址 计算 的 基础 知识 。 
要 在 网 络 192.168.1.0/24 中 划分 出 3 个 60 台 主 机 的 网 段 和 2 个 30 台 主 机 的 网 段 ， 
首先 可 采用 子 网 掩 码 255.255.255.192， 得 到 3 个 子 网 : 
11000000 10101000 00000001 00000000 
11000000 10101000 00000001 01000000 
11000000 10101000 00000001 10000000 
然后 采用 子 网 掩 码 和 255.255.255.224， 得 到 两 个 子 网 : 
11000000 10101000 00000001 11000000 
11000000 10101000 00000001 11100000 
参考 答案 
(55) C 
试题 (56) 
在 交换 机 上 同时 配置 了 使 能 口令 (enable password) 和 使 能 密码 (enable secret)， 起 
作用 的 是 _(56) 。 
(56) A. 使 能 口令 B. 使 能 密 位 C. 两 者 都 不 能 ” D. 两 者 都 可 以 
试题 (56) 分 析 
本 题 考 得 交换 机 的 配置 命令 。 
在 交换 机 中 可 以 配置 使 能 口令 和 使 能 密码 ， 两 者 的 区 别 是 使 能 口令 以 明文 显示 ， 而 
使 能 密码 以 密 文 显示 。 一 般 只 天 配置 一 个 承 可 以 了 ， 当 两 者 同时 配置 时 ， 后 者 生效 ， 参 
见 下 和 面 的 例子 。 


Switch> (用 尸 执 行 模式 提示 和 付 ) 

Switch >enable (进入 特权 模式 ) 

Switch # (特权 模式 提示 和 从) 

Switch #config terminal (进入 配置 模式 ) 

Switch (config)# (配置 模式 提示 从 ) 

Switch (config)#enable password cisco (设置 enable password 为 cisco) 
Switch (config)#enable secret ciscol (设置 enable secret 为 ciscol) 
Switch (config)#hostname C2950 (设置 主机 名 为 C2950) 

C2950 (config) #engd (退回 到 特权 模式 )》 

C29o00t# 

($56) B 


试题 〈S7 ) 
以 下 的 命令 中 ， 可 以 为 交换 机 配置 默认 网 头 地址 的 是 (57) 。 
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($57) A. 2950(config)# default-gateway 192.168.1.254 
B. 2950(config-1f)# default-gateway 192.168.1.234 
C. 2950(config)#ip default-gateway 192.168.1.254 
D. 2950(config-1{f)#ip default-gateway 192.168.1.234 
试题 (57) 分 析 
本 题 考 音 交 换 机 的 配置 命令 。 
在 全 局 配置 模式 下 可 以 设置 交换 机 的 卫 地 址 、 默 认 网 关 、 域 名 等 信息 ， 这 些 信 息 是 
用 来 管理 交换 机 的 ， 与 连接 在 交换 机 上 的 计算 机 或 其 他 设备 无 关 ， 参 见 下 面 的 例子 。 


C2950 (config)#ip address 192.168.1.1 255.255.255.0 (设置 交换 机 IP 地 址 ) 


C2950 (config)#ip default-gateway 192.168.1.254 《设置 默认 网 关 ) 
C2950 (config)#ip domain-name cisco.com 《设置 域名 ) 
C2950 (config)#ip name-server 200.0.0.1 《设置 域名 服务 需 ) 
C2950 (config)#end 

参考 答案 
($57) C 


试题 (58) 
在 路 由 喜 配 置 过 程 中 ， 要 和 丛 看 用 户 输入 的 最 后 几 条 命令 ， 应 设 键 入 (58) 。 


(58) A. show verslon B. show commands 
C. show previous D. show history 
试题 (58) 分 析 
本 题 考查 路 由 器 的 显示 命令 。 


查看 键入 命令 的 历史 可 以 用 命令 Router #show history， 也 可 以 使 用 上 下 第 头 键 ， 或 
者 ^p 和 ^n。 其 他 显示 命令 如 下 表 所 示 。 


任 务 命 令 
查看 版 本 及 引导 信息 show version 
丛 看 运行 设置 show running-config 
但 看 开机 设置 show startup-config 
显 不 闹 口 信息 show mnterface type slot/numpber 
显示 路 由 信息 show ip route 
(58) D 


试题 (59) 
在 交换 机 之 间 的 链 路 中 ， 能 够 传送 多 个 VLAN 数据 包 的 是 (59) 。 
(59) A. 中 继 连 接 B. 接 入 链 路 
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C. 控制 连接 D. 分 文 链 路 
试题 (59) 分 析 

本 题 考查 VLAN 的 基础 知识 。 

在 划分 成 YLAN 的 交换 局 域 网 中 ， 交 换 机 端口 之 间 的 连接 分 为 丙种: 接 入 链 路 连接 
(Access-Link Connection) 和 中 继 连 接 (Trunk Connection )。 接 入 链 路 只 能 连接 具有 标准 
以 太 网 卡 的 设备 ， 只 能 解释 以 太 帧 ， 也 只 能 传送 属于 单个 VLAN 的 数据 包 。 任何 连接 到 
接 入 链 路 的 设备 都 属于 同一 广播 域 。 

中 继 连 接 能 够 传送 多 个 VLAN 的 数据 包 。 为 了 支持 中 继 连 接 ， 应 该 修改 原来 的 以 太 
网 数据 包 ， 在 其 中 加 入 VLAN 标记 ， 以 区 分 属于 不 同 VLAN 的 广播 域 。 例 如 ，VLANI 
中 的 设备 发 出 一 个 广播 包 ， 这 个 广播 包 在 交换 网 络 中 传送 ， 所 有 的 交换 机 都 必须 识别 
VLANI 的 标识 符 ， 以 便 把 该 数据 包 转 发 到 属于 VLANI1 的 端口 去 。 

中 继 链 路 是 在 一 条 物理 连接 上 生成 多 个 逻辑 连接 ， 每 个 逻辑 连接 属于 一 个 VLAN.。 
在 进入 中 继 端口 时 ， 交 换 机 在 数据 包 中 加 入 VLAN 标记 。 这 样 ， 在 中 继 链 路 另 一 端的 交 
换 机 不 仅 根 据 目 标 地 址 进行 转发 ， 而且 要 根据 数据 包 所 属 的 VLAN 进行 转发 决策 。 下 图 
用 不 同 的 颜色 表示 不 同 VLAN 的 帧 ， 这 些 帧 共享 一 条 中 继 链 路 。 


为 了 与 接 入 链 路 设备 兼 容 ， 在 数据 包 进 入 接 入 链 路 连接 的 设备 时 ， 交 换 机 要 删除 
VLAN 标记 ， 恢 复原 来 的 帧 结构 。 添 加 和 删除 VLAN 标记 的 过 程 是 由 交换 机 中 的 专用 便 
件 目 动 实现 的 。 从 用 户 角 上 度 看 ， 数 据 源 产生 标准 的 以 太 帧 ， 目 标 接 收 的 也 是 标准 的 以 大 
帧 ，VLAN 标记 对 用 户 是 透明 的 。 

通常 的 PC 网 卡 不 文 持 中 继 连 接 ， 但 是 也 有 的 网 卡 文 持 中 继 连 接 。 如 果 一 个 服务 右 
要 接受 多 个 VLAN 的 访问 ， 并 直接 连接 在 交换 机 上 ， 则 应 访 在 服务 器 中 插入 文 持 中 继 连 
接 的 网 卡 ， 这 种 配置 比 通 过 路 由 器 转发 效率 高 。 
参考 答案 

(59) A 
试题 (60) 

要 实现 VIP 动态 修剪， 在 VIP 域 中 的 所 有 交换 机 都 必须 配置 成 (60) 。 

(60) A. 服务 器 B. 服务 器 或 客户 机 

C. 透明 模式 D. 客户 机 
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试题 (60) 分 析 

本 题 考 香 VIP 协议 的 基础 知识 。 

VLAN 中 继 协 议 (VLAN Trunking Protocol，VTP) 是 Cisco 公司 的 专利 协议 。VTP 
在 交换 网 络 中 建立 了 多 个 管理 域 ， 同 一 管理 域 中 的 所 有 交换 机 共 孚 VLAN 信息 。 一 台 交 
换 机 只 能 参加 一 个 管理 域 , 不 同 管理 域 中 的 交换 机 不 共 圣 VLAN 信息 。 通 过 VTP 协议 ， 
可 以 在 一 台 交 换 机 上 配置 所 有 的 VLAN, 配置 信息 通过 VTP 报 文 可 以 传播 到 管理 域 中 的 
所 有 交换 机 。 

按照 VTP 协议 ， 交 换 机 的 运行 模式 分 为 3 种 : 

(1) 服务 器 模式 (Server) : 交换 机 在 此 模式 下 能 创建 、 添 加 、 删 除 和 修改 VLAN 
配置 ， 并 从 中 继 痛 口 发 出 VTP 组 播 帆 ， 把 配置 信息 分 发 到 整个 管理 域 中 的 所 有 交换 机 。 
一 个 管理 域 中 可 以 有 多 个 服务 器 。 

(2) 客户 机 模式 〈Client) : 在 此 模式 下 不 允许 创建 、 修 改 或 删除 VLAN， 但 可 以 
监听 本 管理 域 中 其 他 交换 机 的 VIP 组 播 信息 ， 并 据 此 修改 目 己 的 VLAN 配置 。 

(3) 透明 模式 〈Transparent) : 在 此 模式 下 可 以 进行 VLAN 配置 ， 但 配置 信息 不 会 
传播 到 其 他 交换 机 。 在 透明 模式 下 ， 可 以 接收 和 转发 VIP 帧 ， 但 是 并 不 能 据 此 更 新 目 己 
的 VLAN 配置 ， 只 是 起 到 通路 的 作用 。 
参考 答案 

(60) A 
试题 (61) 

能 进入 VLAN 配置 状态 的 交换 机 命令 是 _(61) 
(61) A. 2950(config)# vtp pruning B. 2930# vlan database 
C. 2950(config)# vtp server D. 29530(config)# vtp mode 
试题 (61) 分析 

本 题 考 得 交换 机 的 配置 命令 。 

根据 IOS 版 本 的 不 同 ，2950 可 以 用 两 种 方式 配置 。 在 老 版 本 中 是 从 特权 模式 
(Privilege EXEC) 开始 配置 的 ， 使 用 下 面 的 命令 : 


2950# vlan database (从 特权 模式 进入 VLAN 配置 模式 ) 

2950 (vlan)# vtp domain VIP domain name (指定 VTP 域名 ) 

2950 (vlan)# vtp server|client|transparent (指定 交换 机 的 工作 模式 ) 

2950 (vlan)# vtp password VTP password (配置 VTP 口令 ) 

2950 (vlan)# vtp pruning (局 用 VTP 修剪 ) 

2950 (vlan)# abort (返回 特权 模式 ， 不 保存 配置 结 采 ) 
或 者 


2950 (vlan)# exit (返回 特权 模式 ， 并 保存 配置 结果 ) 
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如 果 使 用 的 是 IOS 12.1(11) EA1 以 后 的 新 版 本 ， 则 从 全 局 配置 模式 开始 : 


2950 (config)# vtp domain VIP domain name 

2950 (config)# vtp mode server|client|transparent 
2950 (config)# vtp password VIP password 

2950 (config)# vtp pruning 


参考 答案 
(61) B 
试题 (62) 
以 太 网 协议 可 以 采用 非 坚 持 型 、 坚 持 型 和 了 坚持 型 3 种 监听 算法 。 下 面 关 于 这 3 种 
算法 的 描述 中 ， 正 确 的 是 _《〈62) 
(62) A. 坚持 型 监听 算法 的 冲突 概率 低 ， 但 可 能 引入 过 多 的 信道 延迟 
B. 非 坚持 型 监听 算法 的 冲突 概率 低 ， 但 可 能 浪费 信道 种 宽 
C. P 坚持 型 监听 算法 实现 简单 ， 而 且 可 以 达到 最 好 性 能 
D. 非 坚 持 型 监听 算法 可 以 及 时 抢占 信道 ， 减 少 发 送 延 迟 
试题 (62) 分 析 
本 题 考查 以 太 网 协议 的 基础 知识 。 以 太 网 监听 算法 有 如 下 3 种 : 
CO 非 坚 持 型 监听 算法 : 大 信道 忙 ， 则 放弃 监听 ， 后 退 一 段 随机 时 间 后 再 试图 重新 
发 送 。 这 种 方法 重新 冲突 的 概率 低 ， 但 可 能 引入 过 多 的 信道 延迟 ， 滔 费 信 道 的 带宽 。 
坚持 型 监听 算法 : 硅 信 道 忙 ， 则 继续 监听 ， 直 到 信道 空间 就 可 发 送 。 这 种 方法 
发 生 剖 突 的 概率 高 ， 但 可 以 减少 发 送 延 迟 。 
( 引 P 坚持 型 监听 算法 : 大 信道 已 ， 则 以 概率 了 P 继续 监听 ， 或 以 概率 1-P 放弃 监听 并 
后 退 一 段 随机 时 间 ， 再 试图 重新 发 送 。 这 种 方法 具有 以 上 两 种 方法 的 优点 ， 但 是 算法 复 
杂 ，P 值 的 大 小 对 网 络 的 性 能 有 较 大 影 啊 。 
参考 答案 
(62) B 
试题 (63 ) 
以 太 网 帧 格式 如 下 图 所 示 ， 其 中 的 “长 度 ” 字 段 的 作用 是 _《〈63 )。 


帧 起 始 符 


(63) A. 表示 数据 字段 的 长 度 
B. 表示 封装 的 上 层 协 议 的 类 型 
C. 表示 整个 帧 的 长 虐 
D. 既 可 以 表示 数据 字段 长 度 ， 也 可 以 表示 上 层 协 议 的 类 型 
试题 (63) 分 析 
本 题 考 得 以 太 网 协议 的 基础 知识 。 
最 早 采 用 CSMA/CD 协议 的 网 络 是 Xerox 公司 的 以 太 网 。1981 年 ，DEC、Intel 和 
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Xerox 三 家 公司 制定 了 DIX 以 太 网 标准 ， 使 这 一 技术 得 到 越 来 越 广泛 的 应 用 。IEEE 802 
委员 制定 局 域 网 标准 时 参考 了 以 太 网 标准 ， 并 增加 了 几 种 新 的 传输 介质 。 

早期 的 802.3 帧 格 陈 与 DIX 以 太 网 不 同 ，DIX 以 太 网 用 类 型 字段 指示 所 封装 的 上 层 
协议 ， 而 EE 802.3 为 了 通过 LLC 实现 回 上 复 用 ， 用 长 度 字 段 取 代 了 类 型 字段 。 实 际 
上 ， 这 两 种 格式 可 以 并 存 ， 两 个 字 节 可 表示 的 数字 值 范围 是 0 一 6 535, 长 度 字 有 段 的 最 大 
值 是 1300, 因此 1S01 一 65 535 之 间 的 值 都 可 以 用 来 标识 协议 类 型 。 事 实 上 ， 这 个 字段 的 
1536 一 65 535 (0x0600 一 0xFFFF) 之 加 的 值 都 被 保留 作为 类 型 值 ， 而 0 一 1500 则 被 用 作 
长 度 的 值 。 许 多 高 层 协议 (例如 TCP/ITP、IPX、DECnet 4) 使 用 DIX 以 太 网 帧 格式 ， 而 
IEEE 802.3/LLC 在 AppleTalk-2 和 NetBIOS 中 得 到 应 用 。 

IEEE 802.3x 工作 组 为 了 文 持 全 双 工 操作 ,开发 了 流量 控制 算法 ,这 使 得 帆 格 式 出 现 
了 一 些 变化 ， 新 的 MAC 协议 使 用 类 型 字段 来 区 分 MAC 控制 帧 和 其 他 类 型 的 帧 。 正 EE 
802.3x 在 1997 年 2 月 成 为 正式 标准 ， 使 得 原来 的 “以 太 网 使 用 类 型 字段 而 IEEE 802.3 
使 用 长 度 字 段 ” 的 差别 消失 。 
参考 答案 

(63) D 
试题 〈64) 

下 面 列 出 的 4 种 快速 以 太 网 物理 层 标准 中 ， 使 用 两 对 5 类 无 屏蔽 双 绞 线 作为 传输 介 


质 的 是 (64) 
(64) A. 100Base-FX B. 100Base-T4 
C. 100Base-l XX D. 100Base-12 


试题 (64) 分 析 

本 题 考 得 快速 以 太 网 的 基础 知识 。 

1995 年 100Mb/s 的 快速 以 六 网 标准 IEEE 802.3u 正式 和 颁布， 这 是 基 十 10Base-T 和 
10Base-F 技术 、 在 基本 布线 系统 不 变 的 情况 下 开发 的 高 速 局 域 网 标准 。 快 速 以 太 网 使 用 
的 传输 介质 如 下 表 所 示 ， 其 中 多 模 光 纤 的 蕊 线 直 径 为 62.Shm， 包 层 直 径 为 12Shm， 单 模 
光线 心 线 直 径 为 Sqm， 包 层 和 下 答 也 是 12Shm。 


标 准 传输 介质 特性 阻抗 最 大 上 段 长 

100Base-TX = 100m 

2 对 STP 1500 

一 对 多 模 光 纤 MMF 62.5/125lm 2km 
100Base-FX 

一 对 单 模 光纤 SMF 8/125nm 40km 
100Base-T4 4 对 3 类 UTP 100m 
100Base-T2 2 对 3 类 UTP 100m 
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参考 答案 
(64) C 
试题 〈6S ) 
用 于 工业 、 科 学 和 医疗 方面 的 免 许 可 证 的 微波 频段 有 多 个 ,其 中 世界 各 国 通 用 的 ISM 


频段 是 _(65) _ 
(65) A. 902 一 928MHrz B. 868~915MHz 
C. 5725~5850MHz D. 2400~2483.5MHz 


试题 (65) 分 析 

本 题 考 得 无 线 通信 的 基础 知识 。 

世界 各 国都 划 出 一 些 无 线 频段 ， 用 于 工业 、 科 学 研究 和 微波 医疗 方面 。 应 用 这 些 频 
段 无 需 许 可 证 ， 只 要 低 于 一 定 的 发 射 功率 〈 一 般 为 1w) 即 可 自由 使 用 。 美 国有 3 个 ISM 
频段 (902 一 928MHz、2400 一 2483.SMHz、5725 一 585$0MHz)，2.4GHIz 为 各 国共 同 的 ISM 
频段 。 频 谱 越 高 ， 潜 在 的 这 宽 也 越 大 。 另 外 ， 还 要 考虑 可 能 出 现 的 干扰 。 有 些 设备 〈 例 
如 无 强 电 话 、 无 线 交 克 、 业余 电台 等 ) 的 工作 频率 为 900MHz。 还 有 些 设 备 运 行 在 2.4GHz 
上 上， 典型 的 例子 整 是 微波 炉 ， 它 公用 入 本 会 泄露 更 多 的 射线 。 目 前 看 来 ， 在 5.8GHz 频 
之 上 还 没有 什么 苑 争 。 但 是 频谱 越 蜗 ， 设 备 的 价格 束 越 中 。 
参考 答案 

(65) D 
试题 (66) 

2009 年 发 布 的 _(66) 标准 可 以 将 WLAN 的 传输 速率 由 54Mb/s 提高 到 300 一 
600Mb/s。 


(66) A. IEEE 802.11n B. IEEE 802.11a 
C. IEEE 802.11b D. IEEE 802.11g 
试题 (66) 分 析 
本 题 考查 WLAN 的 基础 知识 。 


日 从 1997 年 EE 802.11 标准 实施 以 来 ， 先 后 有 二 十 多 个 标准 出 台 ， 其 中 802.11a、 
802.11b 和 802.11g 采 用 了 不 同 的 通信 技术 ， 使 得 数据 传输 速率 不 断 提 升 ， 但 是 与 有 线 网 
络 相 比 仍然 存在 一 定 差距 。 随 者 2009 年 9 月 11 日 IEEE 802.11n 标准 的 正式 发 布 ， 这 一 
差距 正在 缩小 ， 有 望 使 得 一 些 杀 手 级 的 应 用 能 够 在 WLAN 平台 上 畅行 无 阻 。 

802.11n 可 以 将 WLAN 的 传输 速率 由 目前 802.11a/802.11lg 的 54Mb/s 提高 到 
300Mb/s， 甚 至 600Mb/s。 这 个 成 就 主要 得 益 于 MIMO 与 OFDM 技术 的 结合 。 应 用 先进 
的 无 线 通信 技术 ， 不 但 提高 了 传输 速率 ， 也 极 大 地 提升 了 传输 质量 。 
参考 答案 

(66) A 
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试题 (67) 
网 络 系 统 生 命 周 期 可 以 划分 为 5 个 阶段 ， 实 施 这 5 个 阶段 的 合理 顺序 是 (67) 。 
(67) A. 需求 规 沁 、 通 信 规 范 、 风 辑 网 络 设计 、 物 理 网 络 设计 、 实 施 阶段 
B. 需求 规范 、 逻 辑 网 络 设计 、 通 信 规 范 、 物 理 网 络 设计 、 实 施 阶 段 
C. 通信 规范 、 物 理 网 络 设 计 、 需 求 规范 、 有 多 和 辑 网 络 设计 、 实 施 阶段 
D. 通信 规范 、 需 求 规范 、 罗 辑 网 络 设计 、 物 理 网 络 设计 、 实 施 阶 段 
试题 (67) 分 析 

本 题 考 得 网 络 规划 和 设计 方面 的 基础 知识 。 一 个 网 络 系统 从 构思 开始 ， 到 最 后 被 淘 
汰 的 过 程 称 为 网 络 生 命 周 期 。 一 般 来 说 ， 网 络 生 命 周 期 至 少 应 包括 网 络 系统 的 构思 和 计 
划 、 分 析 和 设计 、 运 行 和 维护 的 全 过 程 。 网 络 系统 的 生命 周期 与 软件 工程 中 的 软件 生命 
周期 类 似 ， 首 先 它 是 一 个 循环 迭代 的 过 程 ， 每 次 循环 迭代 的 动力 都 来 自 网 络 应 用 需求 的 
个 阶段 。 一 般 来 说 ， 网 络 规模 越 大 ， 则 可 能 经 历 的 循环 周期 也 越 长 。 

每 一 个 迭代 周期 都 是 网 络 重 构 的 过 程 ， 不 同 的 网 络 设计 方法 ， 对 迭代 周期 的 划分 方 
式 是 不 同 的 ， 拥 有 不 同 的 网 络 文档 模板 ， 但 是 实施 后 的 效果 都 满足 了 用 户 的 网 络 需求 。 
第 见 的 从 代 周 期 构成 可 分 为 如 下 5 个 阶段 : 需求 规范 阶段 、 通 信 规 范 阶段 、 思 和 辑 网 络 议 
计 阶 段 、 物 理 网 络 设计 阶段 及 实施 阶段 。 

在 这 5 个 阶段 中 ， 每 个 阶段 都 是 一 个 工作 环节 ， 每 个 环节 完毕 后 才能 进入 下 一 个 环 
节 ， 类 似 于 软件 工程 中 的 “瀑布 模型 ” 形成 了 特定 的 工作 流程 。 如 下 图 所 示 。 


按照 这 种 流程 构建 网 络 ， 在 下 一 个 阶段 开始 之 前 ， 前 一 阶段 的 工作 已 经 完成 ， 一 般 
情况 下 ， 不 允许 返回 到 表面 的 阶段 。 
参考 答 委 

(67) A 
试题 〈68 ) 

大 型 局 域 网 通常 划分 为 核心 层 、 汇聚 层 和 接 入 层 , 以 下 关于 各 个 网 络 层次 的 描述 中 ， 
不 正 硝 的 是 (68) 。 

(68) A. 核心 层 承 担 访问 控制 列表 检查 

B. 汇聚 层 定 义 了 网 络 的 访问 案 略 
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C. 接 入 层 提 供 局 域 网 络 接 入 功能 
D. 接 入 层 可 以 使 用 集 线 右 代 符 交换 机 
试题 (68) 分 析 

本 题 考 得 局 域 网 体系 结构 的 基础 知识 。 

大 型 局 域 网 的 层次 结构 是 将 局 域 网 络 划 分 成 不 同 的 功能 层次 ， 例 如 划分 成 核心 层 、 
站 聚 层 和 接 入 层 ， 通 过 与 核心 设备 互 连 的 路 由 器 接 入 厂 域 网 。 

在 三 层 模型 中 ， 核 心 层 提供 不 同 区 域 之 间 的 高 速 连接 和 最 优 传输 路 径 ， 汇 聚 层 提供 
网 络 业 务 接 入 ， 并 实现 与 安全 、 流 量 和 路 由 相关 的 控制 策略 ， 接 入 层 为 终端 用 户 提供 接 
入 服务 。 
参考 答案 

(68) A 
试题 (69) 

网 络 系统 设计 过 程 中 ， 逻 辑 网 络 设计 阶段 的 任务 是 (69) 。 

(69) A. 依据 尿 辑 网 络 设计 的 要 求 ， 确 定 设备 的 物理 分 布 和 运行 环境 

B. 分 析 现 有 网 络 和 新 网 络 的 资源 分 布 ， 和 擎 握 网 络 的 运行 状态 

C. 根据 需求 规范 和 通信 规范 ， 实 施 资源 分 配 和 安全 规划 

D. 理解 网 络 应 该 具有 的 功能 和 性 人 能， 设计 出 得 合用 户 需 求 的 网 络 
试题 (69) 分 析 

本 题 考查 网 络 规 划 和 设计 的 基础 知识 。 

网 络 罗 辑 设计 阶段 要 根据 网 络 用 户 的 分 类 和 分 布 ， 选 择 特 定 的 技术 ， 形 成 特定 的 网 
络 结构 。 网 络 逻 辑 结构 大 致 描述 了 设备 的 互联 及 分 布 情况 ， 但 是 并 不 涉及 有 具体 的 物理 位 
置 和 运行 环境 。 辑 设计 过 程 主 要 由 确定 逻辑 设计 目标 、 网 络 服务 评价 、 技 术 选 项 评价 
及 进行 技术 决策 4 个 步骤 组 成 。 

逻辑 网 络 设计 工作 主要 包括 网 络 结构 的 设计 、 物 理 层 技术 选择 、 局 域 网 技术 选择 与 
应 用 、 广 域 网 技术 选择 与 应 用 、 地 址 设计 和 命名 模型 、 路 由 选择 协议 、 网 络 管理 和 网 络 
安全 等 内 容 。 
参考 答案 

(69) C 
试题 (70) 

利用 SDH 实现 广域网 互联 ， 如 果 用 户 需 要 的 数据 传输 速率 较 小 ， 可 以 用 准 同步 数 
字 系 列 (PDH) 兼容 的 传输 方式 在 每 个 STM-1 帆 中 封 疾 (70)〉 个 El 信道 。 

(70) A.4 B. 63 C. 255 D. 1023 
试题 (70) 分 析 

本 题 考查 SDH 接 入 的 基础 知识 。 

同步 数字 系列 〈Synchronous Digital Hierarchy，SDH) 是 一 种 将 复 接 、 线 路 传输 及 
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交换 功能 融 为 一 体 的 物理 传输 网 络 。SDH 不 是 一 种 协议 ， 也 不 是 一 种 传输 介质 ， 而 是 一 
种 传输 技术 。SDH 网 络 主要 使 用 光纤 通信 技术 ， 但 也 可 以 使 用 微波 和 卫星 传送 。SDH 
可 以 对 网 络 实现 有 效 的 管理 、 提 供 实 时 业务 监控 、 动 态 网 络 维护 、 不 同 厂 商 设 备 间 的 互 
通 等 多 项 功能 ， 能 大 大 提高 网 络 资源 利用 率 ， 降 低 网 络 管理 及 维护 的 费用 ， 是 运营 商 主 
要 的 基础 妈 施 网 络 。 

SDH 采用 的 信息 结构 等 级 称 为 同步 传送 模块 SIM-N (N=1，4，16，64 等 )， 最 基 
本 的 模块 为 STM-1 (155.520Mb/s)，4 个 STM-1 同步 复 用 构成 STM-4 (622.080Mb/s)， 
16 个 STM-1 同步 复 用 构成 STM-16 (2488.320Mb/s ) 。 

如 果 用 户 需 要 的 数据 传输 速率 较 小 ， 则 SDH 还 可 以 提供 准 同 步 数 学 系列 
(Plesiochronous Digital Hierarchy，PDH) 兼容 的 传输 方式 。 这 种 方式 在 STM-1 中 封装 了 
63 个 El 信道 ， 可 以 同时 向 63 个 用 户 提供 2Mb/s 的 接 入 速率 。PDH 兼容 方式 提供 两 种 
接口 ， 一 是 传统 的 El 接口 ， 例 如 路 由 器 上 的 G703 转 V.35 接口 ， 另 一 种 是 封装 了 多 个 
El 信道 的 CPOS (Channel POS) 接口 ; 路 由 堆 通 过 一 个 CPOS 接口 接 入 SDH 网 络 ， 并 
通过 封装 的 多 个 El 信道 连接 多 个 远程 站 点 。 

(70) B 
试题 (71) ~ (75) 

The metric assiened to each network depends on the type of protocol. Some simple 
Protocol, like RIP, treats each network as equals. The (71) ofpassing through each network 
ls the same; lt is one (72) count. So 1f a packet passes through 10 network to reach the 
destination, the total cost 1s 10 hop counts. Other protocols, such as OSPF, allow the 
administrator to assien a cost for passing through a network based on the type of service 
required. A (73) through a network can have different costs (metrics). For example, 1f 
maximum (74) 1s the desired type of service, a satellite link has a lower metric than a 
fiber-optic lne. On the other hand, ff mmimum (73) 1s the deslred type of service, a 
fiber-optic line has a lower metric than a satellite lne. OSPF allow each router to have several 


routing table based on the required type of service. 


(71) A. number B. connection C. diagram D. cost 
(72) A.process B. hop C.route D. flow 
(73) A.flow B. window C. route D. cost 
(74) A.packet B. throughput C. error D. number 


(75) A. delay B. stream C. packet D. cost 
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参考 译文 

赋予 每 一 个 网 络 的 路 由 度量 依赖 于 协议 的 类 型 。 对 于 像 RIP 这 样 的 午 单 协议 ， 可 以 
认为 每 个 网 络 都 是 相同 的 ， 因 而 通过 每 一 个 网 络 的 费用 也 都 是 相同 的 ， 其 费用 为 1。 所 
以 ， 如 来 一 个 分 组 经 过 10 个 网 络 到 达 目 标 ， 则 总 的 费用 融 是 10 跳 。 其 他 的 协议 ， 例 如 
OSPF， 人 允许 网 络 管理 员 根 据 要 求 的 服务 类 型 赋予 所 通过 的 网 络 一 个 度量 值 。 通过 一 个 网 
络 的 路 由 可 以 具有 不 同 的 费用 。 例 如 ， 寿 期望 的 服务 类 型 为 最 大 吞吐 率 ， 则 卫星 链 路 比 
光纤 线路 的 费用 低 。 而 如 琳 期 望 的 服务 类 型 为 最 小 延迟 ， 则 光纤 线路 比 卫 星 线 路 的 费用 
低 。OSPF 协议 允许 每 一 个 路 由 器 根据 需要 的 服务 类 型 设置 儿 个 不 同 的 路 由 表 。 

(71) D (72) B CI (74) B (75) A 
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试题 一 〈 共 1S 分 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
示 企 业 网 拓扑 结构 如 图 1-1 所 示 。 


【问题 1】(4 分 ) 
企业 根据 网 络 需求 购置 了 如 下 设备 ， 其 基本 参数 如 表 1-1 所 示 。 


表 1-1 
设备 类 型 参 数 
A 模块 化 接 入 ， 固 定 广域网 接口 + 可 选 广 域 网 接口 ， 固 定局 域 网 接口 100/1000Base-TX 
至 板 币 宽 1.2Tbps， 包 转发 率 285Mpps， 传 输 速 率 10/100/1000Mbps， 交 换 方 式 : 存储 


转发 ， 应 用 层级 ， 二 层 
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续 表 
设备 类 型 参 数 
C 背 板 市 宽 140Gbps， 包 转发 率 100Mpps， 传 输 速率 10/100Mbps， 交 换 方式 : 存储 转发 
D 24 个 固定 百 兆 RJ45 接口 ，1 个 GBIC 插 槽 ， 包 转发 率 =7.6 Mpps 
E 并 发 连接 数 280 000， 安 全 过 小 市 守 135Mbps， 文 持 IDS 及 VPN 


根据 网 络 需 求 、 拓 9 扑 图 和 设备 参数 类 型 ， 图 1-1 中 设备 1 应 选择 类 型 为 _(1) 的 设 
备 ， 设 备 2 应 选择 类 型 为 _(2)_ 的 设备 。 

【问题 2】(4 分 ) 

该 网 络 采用 核心 层 、 汇 聚 层 、 接 入 层 的 三 层 架 构 ， 所 有 计算 机 都 采用 静态 卫 地 址 。 
为 了 防止 恶意 用 户 资 用 下 地 址 ， 网 管 员 可 及 用 _ (3)_ 的 策略 来 防止 卫 地 址 盗用 ， 访 策 
略 应 在 三 层 架 构 中 的 _〈4) 层 实施 。 

企业 架设 Web 服务 司 对 外 进行 公司 及 产品 宣传 , 同时 企业 内 部 需 架 设 数 据 库 服务 器 
存放 商业 机 蜜 数据 ， 则 Web 服务 器 应 放置 在 几 8-1 中 的 区 域 (5)〉 ， 数 据 库 服务 器 应 
放 秆 在 区 域 (6) 。 

【问题 3】(4 分 ) 

若 网 络 管理 员 决 定 在 企业 内 部 增加 WLAN 接 入 功能 ， 无 线路 由 器 基本 参数 设置 如 

图 1-2 所 示 。 


无 线 网 络 基本 设置 
本 页 面 设 置 路 由 器 无 线 网 络 的 基本 瑚 数 和 安全 认证 选项 。 


区 | 开启 无 线 功 能 
区 | 认证 ssID 广 播 


[| 开启 Briage 功 能 
开启 安全 调 置 


安全 类 到: 


密 钥 格式 涉 择 : 
选择 64 位 密 钥 需 输 六 16) 圭 制 涵 字符 10 个 ， 或 者 ASCII 
码 字 符 5 人 个。 选择 126 位 密 钥 需 输 入 16i 坦 制 数字 符 26 
个 ， 或 者 ASCII 码 字符 13 人 个。 选择 152 位 密 铀 需 输 16 
进 制 数字 符 32 个 ， 或 者 M2CII 码 字符 16 个 。 


门 和 震 畏 内 雁 “| 密 铺 次 到 
| me 
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网 络 管理 员 决 定 在 无 线 AP 上 开启 MAC 地 址 过 滤 功 能 , 若 该 AP 的 MAC 地 址 过 滤 
表 如 图 1-3 所 示 ， 则 下 面 说 法 正确 的 是 _ (7 。 
A. MAC 地 址 为 “00-0A-EB-00-07-5F” 的 主机 可 以 访问 AP 
B. MAC 地 址 为 “00-0A-EB-00-07-8A” 的 主机 可 以 使 用 64 位 WEP 密 钥 “1234567890” 


来 访问 AP 
C. MAC 地 址 为 “00-0A-EB-00-07-8A” 的 主机 可 以 使 用 64 位 WEP 密 钥 “0987654321” 
来 访问 AP 


D. 其 他 主机 均 可 以 访问 本 无 线 网 络 AP 
在 将 MAC 地 址 过 滤 规 则 设 为 “允许 列表 中 生效 规则 之 外 的 MAC 地 址 访问 本 无 线 
网 络 ”， 则 下 面 说 法 正确 的 是 〈8) 。 

A. MAC 地 址 为 “00-0A-EB-00-07-5F” 的 主机 可 以 访问 AP 

B. MAC 地 址 为 “00-0C-EC-00-08-SF” 的 主机 可 以 访问 AP， 不 需要 输入 WEP 
密码 

C. MAC 地 址 为 “00-0C-EC-00-08-5F” 的 主机 可 以 访问 AP， 需 使 用 64 位 WEP 

密码 “1234567890” 

D. MAC 地 址 为 “00-0A-EB-00-07-8A” 的 主机 可 以 访问 AP, 不 需要 输入 WEP 

密码 


无 线 网 络 必 [ 地 址 过 滤 设 置 


本 页 床 直 喇 F 地 址 过 这 洲 控制 十 算 机 对 本 无 线 网 路 的 中 问 。 


广 意 : 684 位 密 钥 ，128 位 密 钥 和 152 位 密 钥 ( 18 进 制 形式 ) 只 有 在 实生 认证 方式 为 开 
放 系 统 、 共 享 客家 或 目 动 选择 和 而且 识 直 讨 认 客家 时 才 有 敬 ( 盏 则 视 为 允许 通过 ) 。 


MAC 地 址 过 源 功 能 : ”已 开启 
过 广 规 则 


QO 允许 列表 中 生效 规则 之 外 的 WiC 地 址 访问 本 无 线 网 络 
@) 禁止 列表 中 上 生效 规则 之 外 的 WAC 地址 访问 本 无 线 网 络 


II MAC 地 址 | 状态 /类 型 | 窟 :外 | 编辑 
1 国 00-DA-EB-00-07-BE ] > 修改 册 | 际 


00-0A-EB-00-07-SF ] ] 修改 删 际 


D0-0A-EB-00-07-8A EE 一 上 09867654321 | 册 | 际 


【问题 4】(3 分 ) 
若 MAC 地 址 过 滤 规 则 如 图 1-4 所 示 ，MAC 地 址 为 “00-0A-EB-00-07-5F” 的 主机 能 
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访问 该 AP 吗 ? 请 说 明 原 因 。 
无 斌 网 络 WAC 地 址 过 源 设 置 
本 页 设置 Ac 地 址 过 源 来 控制 计算 机 对 本 无 线 网 络 的 访问 。 
注意 : 64 位 密 钥 、128 位 密 钥 和 152 位 密 钥 ( 16 进 制 形式 ) 只 有 在 安全 认证 方式 为 开 


放 系 统 、 共 扣 客 宙 了 或 目 动 选择 而且 率直 默认 客 宙 时 才 有 葡 【 盏 则 视 为 允许 通过 》。 


WAC 地 址 过 源 功 能 : ”已 开启 


过 源 规 则 显示 内 容 : 
〇 ”多 许 列表 中 生效 规则 之 外 的 Hkc 地 址 访问 本 无 线 网 络 。 | 人 描述 


CITESSTTTTH 


© 荣 止 列表 中 生效 规则 之 外 的 WAC 地 址 态 问 本 无 线 网 路 他 密 钥 


[ET 


| MAC 地 址 状态 /类 型 品 阴 | 编辑 


索 加 新 条 目 所 有 条 目 上 生效 所 有 条 目 失 效 删除 所 有 条 目 


图 1-4 
试题 一 分 析 
本 题 考查 网 络 设备 选 型 、 网 络 基本 安全 配置 方法 以 及 WLAN 接 入 方式 。 
【问题 1】 


本 问题 主要 考查 对 网 络 设备 选 型 的 了 解 和 应 用 。 从 拓扑 结构 可 以 看 出 ， 设 备 1 是 路 

由 侈 备 ， 人 设备 2 是 防火 墙 设备 。 
【问题 2】 

本 问题 主要 考 得 网 络 拓扑 的 三 层 结构 基本 概念 及 网 络 议 备 的 放置 位 置 。 为 了 防止 用 
户 恶意 盗用 卫 地 址 ， 网 络 管理 人 员 可 采用 IP 地 址 与 MAC 地 址 绑 定 的 策略 ， 同 时 该 策 
略 的 实施 应 访 在 接 入 层 实施 。 

从 拓扑 结构 可 以 看 出 ， 区 域 1 数据 可 供 外 部 访问 ， 而 区 域 3 是 企业 内 部 区 ， 因 此 
Web 服务 器 可 放置 在 区 域 1， 而 数据 库 应 放置 在 区 域 3。 

【问题 3】 

本 问题 主要 考查 WLAN 的 基本 安全 设置 ， 从 图 中 可 以 看 出 ，MAC 地 址 为 
“00-0A-EB-00-07-8A” 的 主机 可 以 使 用 64 位 WEP 密 钥 “0987654321 "来 访问 AP。 而 MAC 
地 址 为 “00-0C-EC-00-08-5F ”的 主机 可 以 访问 AP, 需 使 用 64 位 WEP 密码 “0123456789”。 

【问题 4】 

本 问题 主要 考查 WLAN 中 的 MAC 地 址 过 小 规则 的 使 用 方法 ， 由 于 过 滤 规 则 为 “ 禁 
止 列表 中 生效 规则 之 外 的 MAC 地 址 访问 本 无 线 网 络 ” 过 小 列表 中 又 没有 任何 生效 的 条 
目 ， 所 以 任何 主机 都 不 能 访问 该 无 线 网 络 。 
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参考 答案 

【问题 1】 
(1) A 
寺 必 大 

【问题 2】 
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(3) 人 P 与 MAC 地 址 绑 定 


(4) 接 入 


(5) 1 
(6) 3 
【问题 3】 


(7) C. MAC 地 址 为 “00-0A-EB-00-07-8A” 的 主机 可 以 使 用 64 位 WEP 密 针 
“0987654321” 来 访问 AP。 

(8) C. MAC 地 址 为 “00-0C-EC-00-08-5F” 的 主机 可 以 访问 AP， 需 使 用 64 位 WEP 
密码 “1234567890”。 


【问题 4】 


不 能 访问 。 过 滤 规则 为 “禁止 列表 中 生效 规则 之 外 的 MAC 地 址 访问 本 无 线 网 络 ”， 
过 滤 列 表 中 又 没有 任何 生效 的 条 目 ， 所 以 任何 主机 都 不 能 访问 该 无 线 网 络 。 
试题 二 ( 共 15 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 


【说 明 】 


在 Linux 操作 系统 中 ，TCP/IP 网 络 可 通过 硅 干 文本 文件 及 命令 进行 配置 。 


【问题 1】(2 分 ) 


在 Linux 操作 系统 下 ， 可 通过 命令 (1) 获得 如 图 2-1 所 示 的 网 络 配 置 参 数 。 


etheg 


lo 


Link encap:Ethernet HWaddr 69:6C:29:16:7B:51 

inet addr:192.168.90.18698  Bcast:192.168.9.255 Mask:255.255.255.08 
lnet6 addr: fe89::29c:29ff:fel6:7b51/64 Scope:Link 

UP BROADCAST RUNNING MULTICAST MTU:1588 Metric:1 

RX packets:9 errors:9 dropped:9 overruns:0 frame: 

TX packets:34 errors:g dropped:Q overruns:0 carrier:0 
collisions:0 txqueuelen:19900 

RX bytes:9 (86.0 b) TX bytes:6262 (6.1 KiB) 

Interrupt:18 Base address:0x2000 


Link encap:Local Loopback 

inet addr:127.6.9.1 Mask:255.9.9.9 

lnet6 addr: ::1/128 Scope:Host 

UP LOOPBACK RUNNING MTU:16436 Metrlc:1 

RX packets:3968 errors:0 dropped:0 overruns :8 frame :日 
TX packets:3968 errors:9 dropped:6 Overruns:9 carrler :bg 
COLLIislions:6 txqueuelen:0 

RX bytes:2366496 (231.6 KiB) TX bytes:236646 (231.9 KiB) 


图 2-1 
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(1) 备 选 答 肥 : 
A. netconf B. 1ifconf C. netconfig D. ifconfig 
【问题 2】(3 分 ) 
在 Linux 操作 系统 下 ， 可 通过 命令 (2) 显示 路 由 信息 。 若 主机 所 在 网 络 的 网 关 
IP 地 址 为 192.168.0.254， 则 可 使 用 命令 _(3) addqd default (4) 192.168.0.254 添加 
网 关 为 默认 路 由 。 
(2) 备 选 窜 案 : 
A. netstat-nr B. ls route C. ifconfig D. netconfig 
(3) 备 选 答 腔 : 
A. route B. netstat C. ifconf D. ifconfig 
(4) 备 选 答案 : 
A. gateway B. ew C. gate D.g 
【问题 3】(4 分 ) 
在 Linux 系统 中 ，DNS 得 询 文件 内 容 如 下 所 示 ， 该 文件 的 默认 存储 位 置 为 (5) ， 
当 用 户 做 DNS 查询 时 ， 首 选 DNS 服务 器 的 全 地 址 为 _(6) 。 
Search domain .test.cn 
Nameserver 210.34.0.14 
Nameserver 210.34.0.1> 
Nameserver 210.34.0.16 
Nameserver 210.34.0.17 
(5) 备 选 个 案 : 
A. /etc/inet.conf B. /etc/resolv.conf 
C. /etc/mnetd.conf D. /etc/net.conf 
(6) 备 选 个 案 : 
A. 210.34.0.14 B. 210.34.0.15 
C. 210.34.0.16 D. 210.34.0.17 
【问题 4】(6 分) 
文件 /etc/sysconfig/network-scripts/eth0 用 于 存储 网 络 配 置信 息 , 请 根据 图 2-1 项 与 下 
面 的 空缺 信息 ， 完 成 主机 的 配置 。 


DEVICE=eth0 
HWADDR= (7) 
ONBOOT=Yyes 
BOOTPROTO=nNone 


NETMRASK= (8) 
IPADDR= (9) 
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GATEWAY= (10) 
TYPE=Ethernet 


试题 二 分 析 
本 题 考 合 Linux 操作 系统 下 TCP/TIP 的 配置 。 
【问题 1】 
本 问题 考查 对 ifconfig 命令 的 了 解 程度 。 
【问题 2】 
本 问题 考查 路 由 信息 的 查看 命令 和 默认 路 由 的 添加 命令 。 在 Linux 操作 系统 下 ， 可 
通过 netstat -nr 显示 路 由 信息 。 可 以 使 用 route 命令 对 路 由 表 进 行 操 作 。 
【问题 3】 
本 问题 考查 DNS 的 配置 ， 其 中 DNS 得 询 文件 默认 存储 位 置 为 /etc/resolvconf， 从 该 
文件 可 以 看 出 ， 百 选 DNS 服务 右 为 210.34.0.14。 
【问题 4】 
本 问题 考查 对 文本 方式 下 网 络 配 置 的 掌握 程度 。HWADDR 是 MAC 地 址 信息 ， 
NETMASK 是 网 络 掩 码 信息 ，IPADDR 为 卫 地 址 ，GATEWAY 为 网 关 卫 地 址 。 
【问题 1】 
(1) D 
【问题 2】 
(2) A 
(3) A 
(4) 了 
【问题 3】 
($5)B 
(6) A 
【问题 4】 
(7) 00:0C:29:16:7B:51 
(8) 255.255.255.0 
(9) 192.168.0.100 
(10) 192.168.0.254 
试题 三 ( 共 15 分 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 S， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
某 公 司 采 用 Windows Server 2003 操作 系统 构建 了 一 个 企业 网 站 ， 要 求 用 户 输 入 
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https://www.test.com 访问 该 网 站 。 该 服务 器 同时 又 配置 了 FTP 服务 , 域名 为 ftp.test.com。 
在 IS 6.0 安装 完成 后 ， 网 站 的 属性 窗口 “ 主 目 录 ”“ 目录 安全 性 ”以 及 “网 站 ”选项 卡 
分 别 如 图 3-1、 图 3-2 和 图 3-3 所 示 。 


加 加 加 加 


纯利 本 国 
DefaulthppPool _ 国 


3-1 3-2 


Web 服务 需 安 闭 完 成 后 ， 需 要 在 DNS 服务 从 中 添加 记录 ， 为 Web 服务 器 建立 的 正 
癌 搜 索 区 域 记 录 如 图 3-4 所 示 。 


图 3-3 图 3-4 


【问题 1】(2 分 ) 
为 了 让 用 户 能 够 查看 网 站 文件 夹 中 的 内 容 ， 在 图 3-1 中 应 勾 选 (1) 
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【问题 2】(3 分 ) 
为 了 配置 安全 的 Web 网 站 ， 在 图 3-2 中 需 点 击 安全 通信 中 的 “服务 器 证 书 ” 按 钮 来 
获取 服务 器 证 书 。 获 取 服 务 器 证 书 共 有 以 下 4 个 步骤 ， 正 确 的 排序 为 (2) 。 
A. 生成 证 书 请 求 文 件 
B. 在 IIS 服务 器 上 导入 并 安装 证 书 
C. 从 CA 导出 证 书 文件 
D.CA 颁发 证 书 
【问题 3】(2 分 ) 
默认 情况 下 ， 图 3-3 中 “SSL 病 口 ”应 直入 (3) 。 
【问题 4】(4 分 ) 
在 图 3-4 中 ,“ 名 称 ” 栏 中 应 输入 4) 
(4) 备 选 答案 : 
A. https.www B. www C. https D. mdex 
在 如 图 3-5 所 示 的 下 拉 荣 单 中 点 击 ($5) ， 可 为 ftp.test.com 建立 正 回 搜索 区 域 


息 新 上 服 范 古 洛 扩 其 件 I) 


图 3-5 


【问题 $5】(4 分 ) 
该 DNS 服务 器 配置 的 记录 如 图 3-6 所 示 。 
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各 计算 机 管理 


| 操作 (8) 查看 WW) || 个 沙 | 辐 | 辆 | x 民 囊 攻 E) 


层 由 - 翻 性 能 日 去 和 至 报 目 | ( 与 艾 交 件 夹 相 同 ) 起 剖 榨 权 机 构 。 [1], ns? ,test,com,, admin， 
由 -的 共享 立 件 夹 目 | (与 父 文 件 夹 相同 ) 名 称 服务 器 。 ns7,test,com. 
设备 管理 器 WwW 主机 62.35,216,7 
: 本 地 用 户 和 组 ftp 主机 62,35,216,7 
-= 凶 存储 二 | mail 主机 62.35.216,12 
| … 国 谥 盘 管 理 (与 父 文 件 夹 相同 ) 邮件 变换 器 [10] mail.abc,com 
一 忌 磁盘 碎片 整理 程序 四 | "与 父 文件 来 相同 ) 邮件 变换 器 [8] mailaaa.com 
一 司 逻辑 双 动 器 (与 父 廊 件 夹 相同 ) 邮件 变换 器 。 [6] mailtest,com 
1 站 和 开光 二 图 (与 父 立 件 夹 相 同 ) 邮件 变换 器 。 [2] mai2.test,com 
由 - 目 DHcP 
加 - 国 电话 服务 
中 -时 小 Microsoft 5QL Servers 
办 Wi 控件 
-9 服务 
四 .如 | 素 引 服务 
田 - 沪 Internet 信息 服务 
局 -总 is 
日 
3 A 
|: 全 


图 3-6 


邮件 交换 大 中 优先 级 别 最 高 的 是 _《〈6) ; 


(6) A. [10|mallabc.com B. [8|mail.aaa.com 
C. [6|lmail.test.com . [2|mail2 .test.com 
在 客户 端 可 以 通过 (7) 来 测试 到 Web i 的 连通 性 。 
(7) A. ping 62.35.216.12 B. pmng 62.35.216.7 
C. ping mail.test.com D. ping ns]7.test.com 
试题 三 分 析 


本 题 考 但 在 Windows Server 2003 操作 系统 中 Web 站 点 和 DNS 站 点 的 构建 与 配置 ， 
遇 于 常规 考点 ， 要 求 考生 细心 分 析 题目 中 所 描述 的 内 容 . 
【问题 1】 

在 “ 主 目录 ”选项 卡 中 ， 有 “脚本 资源 访问 ?”“ 读 取 ”“ 写 入 ”“ 目 录 浏 览 ”“ 记 录 访 
问 ”“ 索 引资 源 ” 等 选项 ， 其 中 “脚本 资源 访问 ”选项 允许 用 户 读 取 网 站 的 脚本 原文 件 ， 
“ 读 取 ”选项 允许 用 户 访 问 网 站 资源 ,“ 写 入 ”选项 允许 的 权限 实际 上 是 对 HTTP PUT 指 
令 的 处 理 ， 对 于 普通 网 站 , 一般 情 况 下 这 个 权限 是 不 打开 的 。“ 目录 浏览 ” 则 允许 用 户 能 
够 查看 网 站 文件 夹 中 的 内 容 ， 故 正确 答案 为 匀 选 “目录 浏览 ”。 
【问题 2】 

服务 器 证 书 的 获取 过 程 通常 是 先 在 本 地 生成 证 书 文件 ， 提 交 后 由 CA 颁发 证 书 ， 收 
到 证 书 文件 后 从 CA 导出 文件 ， 最 后 在 IIS 服务 器 上 导入 并 安装 证 书 。 
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【问题 3】 
SSL 的 默认 端口 为 443。 
【问题 4】 


DNS 记录 中 ，wwwitest.com 的 主机 名 为 www， 故 “名 称 ” 栏 中 应 输入 www， 选 B。 
采用 “新 建 主 机 ”或 “新 建 别名 ” 均 能 为 ftp.test.com 建立 正 问 搜索 区 域 记 录 。 
【问题 $5】 
邮件 交换 器 中 优先 级 别 最 高 的 是 [2Jmail2.test.com。 从 图 3-6 中 可 以 看 出 , 62.35.216.7 
同时 配置 了 Web 和 ftp 服务, 故 可 采用 ping 62.35.216.7 命令 来 测试 到 Web 网 站 的 连通 性 。 
【问题 1】 
(1)“ 目 录 浏 览 ” 
【问题 2】 
(2) ADCB 
【问题 3】 
(3) 443 
【问题 4】 
(4) B. www 
(5) 新 建 主机 或 新 建 别 名 
【问题 5】 
(6) D. [2]malil2 .testcom 
(7) B. ping 62.35.216.7 
试题 四 〈 共 1S 分) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
某 企业 在 公司 总 部 和 分 部 之 间 采 用 两 台 Windows Server 2003 服务 器 部 区 企业 IPSec 
VPN， 将 总 部 和 分 部 的 两 个 子 网 通过 Internet 互联 ， 如 图 4-1 所 示 。 
202.113.111. 
202.113.1101 


192.168.1. 1， 192.168.2.] 


ServerA 


| 
| 
| | 是 bb 
1 起 | 
- P| x a 
[9 了 二 
四 站 和 - 
村 和 生 3 i 
a “ee 
上 村 


192.168.1.2 1921681 3 192 1682 2 192.1682.3 


图 4-1 
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【问题 1】(3 分 ) 
隧道 技术 是 VPN 的 基本 技术 ， 隧 道 是 由 隧道 协议 形成 的 ， 常 见 隧 道 协 议 有 IPSec、 
PPTP 和 L2TP， 其 中 _(Q) 和 (2) 属于 第 二 层 隧 道 协 议 ，_(3)_ 属 于 第 三 层 隧道 
协议 。 
【问题 2】(3 分 ) 
IPSec 安全 体系 结构 包括 AH、ESP 和 ISA KMP/Oakley 等 协议 。 其 中 ， (4) 为 
IP 包 提 供 信 息 源 验证 和 报 文 完整 性 验证 , 但 不 支持 加 密 服 务 ; (5》〉 提供 加 密 服 务 ;_(6) 
提供 密 钥 管理 服务 。 
【问题 3】(6 分 ) 
设置 ServerA 和 ServerB 之 间 通 信 的 筛选 器 属性 界面 如 图 4-2 所 示 ， 在 ServerA 的 
IPSec 安全 策略 配置 过 程 中 ， 当 源 地 址 和 目标 地 址 均 设 置 为 “一 个 特定 的 了 P 子 网 ”时 ， 
源 子 网 IP 地 址 应 设 为 _(7) ， 目标 子 网 卫 地 址 应 设 为 _(8) 。 图 4-3 所 示 的 隧道 设 
置 中 的 隧道 终点 卫 地 址 应 设 为 _(9) 。 


图 4-2 图 4-3 


【问题 4】(3 分 ) 
在 ServerA 的 IPSec 安全 素 上 略 配 置 过 程 中 ，ServerA 和 ServerB 之 加 通信 的 IPSec 得 
选 器 “许可 ”属性 设置 为 “协商 安全 ” 并 且 安 全 措施 为 “加 密 并 保持 完整 性 ”， 如 图 4-4 
所 示 。 根 据 上 述 安全 策略 填写 图 4-5 中 的 空格 ， 表 示 完 整 的 了 Sec 数据 包 格 式 。 
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安全 措施 | 常规 | 
个 许可 仙 ) 
广 阻止 必 ) 
站 协商 安全 (HN): 
安全 措施 首选 顺序 (8): 


厂 接受 不 安全 的 通讯 ,但 总 是 用 IPsec 响应 I 
厂 允许 和 不 支持 IPSee 的 计算 机 进行 不 安全 的 通讯 和 W) 
厂 会 话 密 钥 完全 向 前 保密 (PFS) () 


图 4-4 


图 4-5 
(10) 一 (12) 备 选 答案 : 
A. AH 头 B. ESP 关 C. 旧 他 头 D. 新 TCP 头 
E. AH 尾 F，ESP 尾 G. 旧 了 IP 尾 H. 新 TCP 尾 


试题 四 分 析 

本 题 考查 IPSec 相关 知识 点 ， 包 括 IPSec 基础 知识 和 Windows 系统 中 IPSec 安全 策 
略 配置 两 部 分 内 容 。 

【问题 1】 

本 问题 考查 VPN 隧道 技术 的 基本 概念 。 

隧道 技术 是 VPN 的 基本 技术 ， 它 在 公用 网 建立 一 条 数据 通道 〈 隧 道 )， 让 数据 包 通 
过 这 条 隧道 传输 。 隧 道 是 由 隧道 协议 形成 的 ， 分 为 第 二 、 三 层 隧 道 协 议 。 第 二 层 隧道 协 
议 是 先 把 各 种 网 络 协议 封装 到 PPP 中 ， 再 把 整个 数据 包装 入 隧道 协议 中 。 这 种 双 层 封装 
方法 形成 的 数据 包 徘 第 二 层 协 议 进行 传输 。 第 二 层 隧道 协议 有 L2F、PPTP、L2TP 等 。 
L2TP 协议 是 目前 IETFE 的 标准 ， 由 IETF 融合 PPTP 与 L2F 而 形成 。 

第 三 层 隧道 协议 是 把 各 种 网 络 协议 直接 装 入 隧道 协议 中 ， 形 成 的 数据 包 依 靠 第 三 层 
协议 进行 传输 。 第 三 层 隧道 协议 有 VIP、IPSec 等 。 
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【问题 2】 

本 问题 考查 IPSec 的 基本 概念 。 

IPSec 安全 体系 结构 包括 AH、ESP 和 ISAKMP/Oakley 等 协议 。IPSec 认证 头 提 供 了 
数据 完整 性 和 数据 源 认 证 ， 但 是 不 提供 保密 服务 。AH 包含 了 对 称 密 钥 的 散 列 图 数 ， 使 
得 第 三 方 无 法 修改 传输 中 的 数据 。 IPSec 封闭 安全 负 全 (ESP) 提供 了 数据 加 密 功 能 。ESP 
利用 对 称 密 钥 对 PP 数据 (例如 TCP 包 ) 进行 加 密 。IPSec 传送 认证 或 加 密 的 数据 之 前 ， 
必须 就 协议 、 加 密 算 法 和 使 用 的 密 钥 进 行 协 商 。 密 钥 交 换 协 议 下 上 提供 这 个 功能 ， 并 且 
在 密 钥 交换 之 前 还 要 对 远程 系统 进行 初始 的 认证 。IKE 实际 上 是 3 个 协议 ISAKMP 
(Internet Security Association and Key Management Protocol) 、 Oakley 和 SKEME (Versatile 
Secure Key Exchange Mechanism for Internet protocol 的 混合 体 。 

【问题 3】 

本 问题 考查 Windows 中 IPSec 的 配置 。 

在 ServerA 上 配置 IPSec 的 过 程 中 ， 科 选 右 的 源 子 网 地 址 应 该 是 ServerA 连接 的 内 
部 子 网 192.168.1.1/32， 目 标 子 网 地 址 应 该 是 ServerB 连接 的 内 部 子 网 192.168.1.2/32， 在 
图 4-2 中 用 源 下 地 址 1921.68.1.0 代表 源 子 网 ， 目 标 卫 地 址 192.168.2.0 代表 目标 子 网 。 
图 4-3 中 的 隧道 终点 卫 地 址 应 设 为 ServerB 的 入 口 地址 202.113.111.1。 

【问题 4】 

本 问题 考查 IPSec 的 综合 知识 。 

在 ServerA 的 IPSec 安全 策略 配置 过 程 中 ，ServerA 和 ServerB 之 间 通 信 的 IPSec 得 
选 器 “许可 ”属性 设置 为 “协商 安全 ” 并 且 安 全 措施 为 “加 蜜 并 保持 完整 性 ”， 而 文 持 
“加 密 并 保持 完整 性 ”提示 了 ServerA 和 ServerB 之 间 的 PSec 通信 只 能 采用 ESP 协议 。 
而 公司 总 部 和 分 部 之 间 的 VPN 采用 隧道 模式 通信 ， 所 以 IPSec 数据 包 的 格式 就 是 ESP 
的 隧道 模式 ， 该 模式 的 数据 包 可 以 表示 为 下 图 。 


【问题 1】 
(1) PPTP 
(2) L2TP((1)、(2) 顺序 可 调换 ) 
(3) IPSec 
【问题 2】 
(4) AH 
(5) ESP 
(6) ISAKMP/Oakley 
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【问题 3】 
(7) 192.168.1.0 
(8) 192.168.2.0 
(9) 202.113.111.1 
【问题 4】 
(10) B 或 ESP 尖 
(11) C 或 旧 了 Px 藉 
(12) 下 或 ESsP 尾 
试题 五 〈 共 1S 分 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
某 单位 的 两 个 分 支 机 构 各 有 1 台 采 用 IPv6 的 主机 , 计划 采用 IPv6-overIPv4 GRE 
道 技术 实现 两 个 分 支 机 构 的 IPv6 主机 通信 ， 其 网 络 拓 扑 结构 如 图 5-1 所 示 。 


5s0:210.112.2.1/24 A 
(RR 


s0:200.100.1.1/24 


EO0:2010:2fcc::1/6d 


PC1 2000:2fee::2/64 PC2 2010:2fec::2/64 


图 5-1 


【问题 1】(2 分 ) 
使 用 IPv6-over-IPv4 GRE 隧道 技术 ， 可 在 IPv4 的 GRE 隧道 上 承载 IPv6 数据 报 文 。 
此 时 Q)》_ 作 为 乘客 协议 ， (2)_ 作 为 承载 协议 。 
【问题 2】(6 分 ) 
根据 网 络 拓扑 和 需求 说 明 ， 完 成 〈 或 解释 ) 路 由 器 R1 的 配置 。 


Router (config)# ipv6é unicast-routing (3) 

Rl1 (config)# interface Serial 1/0 

R1 (config-—if)# (4) address (5) (6) (设置 串口 地 址 ) 
R1 (config-if)#no shutdown (开局 串口 ) 

R1 (conf1g)#1Interface FastEthernet0/0 

R1(config-Ift)# (7) address (8) (设置 以 太 口 地 址 ) 


R1 (config—1if)#exit 


【问题 3】(6 分) 
根据 网 络 拓扑 和 需求 说 明 ， 解 释 路 由 器 R2 的 GRE 隧道 配置 。 
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R2 (config)#interface tunnel 0 (局 用 tunnel 0) 

R2 (config-if)#tunnel source s1/0 (9) 

R2 (config—-if)#tunnel destination 200.100.1.1 (10) 

R2 (config—-if)#ipv6é address 2000:2fcc::2/64 (为 tunnel 配置 IPv6 地 址 ) 
R2 (conf1ig—-if)#tunnel mode gre ipv6 (11) 


【问题 4】(1 分 ) 
IPv6 主机 PC1 的 卫 地 址 为 2000:2fec::2164， 在 这 种 配置 环境 下 ， 其 网 关 地 址 应 为 
(i 


试题 五 分 析 
本 是 考查 IPv6-over-IPv4 GRE 隧道 配置 的 知识 。 
【问题 1】 


本 问题 考查 IPv6-overIPv4 GRE 隧道 的 基本 概念 。 

IPv6-over-IPv4 隧道 是 将 IPv6 报 文 封装 在 IPv4 报 文 中 ， 让 IPv6 数据 包 穿 过 IPv4 网 
络 进行 通信 。 对 于 灯 用 隧道 技术 的 设备 来 说 ,在 隧道 的 入 口 处 , 将 了 Pv6 的 数据 报 封装 进 
IPv4, IPv4 报 文 的 源 地 址 和 目的 地 址 分 列 是 隧 韦 入口 和 隧道 出 口 的 IPv4 地 址 ; 在 隆庆 的 
出 口 处 ,， 青 将 IPv6 报 文 取出 转发 到 目的 节点 。 隧 道 技术 只 要 求 在 隧道 的 入 口 和 出 口 处 进 
行 修改 ， 对 其 他 部 分 没有 要 求 ， 容 易 实 现 。 但 是 ， 隧 道 技术 不 能 实现 IPv4 主机 与 IPV6 
主机 的 直接 通信 。 

使 用 标准 的 GRE 隧道 搁 术 ， 可 在 卫 v4 的 GRE 隧道 上 承载 IPV6 数据 报 文 。GRE 降 
道 是 两 点 之 间 的 连 路 ， 每 条 连 路 都 是 一 条 单独 的 隧道 。GRE 隧道 把 IPv6 作为 乘客 协议 ， 
将 GRE 作为 承载 协议 。 所 配置 的 Pv6 地 址 是 在 Tunnel 接口 上 配置 的 ， 而 所 配置 的 IPv4 
地 址 是 Tunnel 的 源 地 址 和 目的 地 址 (隧道 的 起 点 和 终点 )。 

【问题 2】 

本 问题 考查 路 由 器 接口 地 址 的 基本 配置 操作 。 

根据 题目 的 拓扑 结构 图 可 知 ， 路 由 器 R1 的 SO 口 地 址 为 : 200.100.1.1/24; E0 口 地 
址 为 : 2000:2fec::1/64， 所 以 配置 命令 如 下 。 

Router (config)# ipv6é unicast-routing (开局 IPv6 单 播 路 由 ) 


Rl1 (config)# interface Serial 1/0 
R1 (config-if)# ip address 200.100.1.1 255.255.255.0 (设置 串口 地 址 ) 


R1 (config-if)#no shutdown (开启 串口 》 
Rl1 (config)#interface FastEthernet0/0 
R1 (config—if)# IPv6 address 2000:2fcc::1/64 (设置 以 太 口 地 址 ) 
R1 (config—1if)#exit 
【问题 3】 


本 问题 考验 GRE 隧道 基本 配置 操作 。 
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根据 网 络 拓扑 和 需求 说 明 ， 路 由 器 及 2 的 GRE 隧道 配置 如 下 : 


R2 (config)#interface tunnel 0 (局 用 tunnel 0) 
R2 (config—-if)#tunnel source s1/0 (指定 隧 过 ‘tunnel) 的 源 为 S0) 


R2 (config-if)#tunnel destination 200.100.1.1 (指定 隧道 (tunnel) 的 目标 地 址 ) 
R2 (config-if)#ipv6 address 2000:2fcc::2/64 (为 tunnel 配置 IPv6 地 址 ) 
R2 (config—-1if)#tunnel mode gre 1ipv6 (tunnel 模式 为 IPV6 的 GRE 了 
道 ) 
【问题 4】 
本 问题 考查 使 用 IPv6-over-IPv4 GRE 隧道 时 ， 使 用 IPv6 的 PC 上 的 基本 配置 操作 。 
IPv6 主机 PC1 的 IP 地 址 为 2000:2fec::2/64, 根据 网 络 拓扑 图 可 知 ， 其 网 关 地 址 应 为 
路 由 器 Rl 的 E0 口 地 址 2000:2fec::1/64。 
【问题 1】 
(1) IPv6 
(2) IPv4 GRE 
【问题 2】 
(3) 开局 IPv6 单 播 路 由 
(4) 1p 
43) 200.100.1.1 
(8) 255.255.2550 
(7) IPv6 
(8) 2000:2fcce::1/64 
【问题 3】 
(9) 指定 隧道 (tunnel) 的 源 为 S0 
(10) 指定 隧道 (tunnel) 的 目标 地 址 
(11) tunnel 模式 为 IPv6 的 GRE 隧道 
【问题 4】 
(12) 2000:2fcc::1/64 
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试题 (1) 
在 CPU 中 用 于 跟踪 指令 地 址 的 寄存 器 是 (1) 。 


(1) A. 地 址 寄存 问 (MAR) B. 数据 寄存 器 (MDR ) 
C. 程序 计数 器 (PC) D. 指令 寄存 器 (IR) 


试题 (1) 分 析 

本 题 考 查 寄存器 的 基本 知识 。 

CPU 中 通 单 设置 一 些 寄存 器 ， 用 于 和 暂时 存储 程序 运行 过 程 中 的 相关 信息 。 其 中 ， 
用 寄存 髓 单 用 于 暂 存 运算 器 需要 的 数据 或 运算 结果 ， 地 址 寄存 器 和 数据 寄存 堪 用 于 访问 
内 存 时 的 地 址 和 数据 和 暂 存 ， 指 令 寄 存 器 用 于 暂 存 正在 执行 的 指令 ， 程 序 计数 器 中 存放 竺 
执行 的 指令 的 地 址 。 
参考 答案 

(1) C 
试题 (2) 

指令 系统 中 采用 不 同 寻 址 方式 的 日 的 是 (C2) 。 

(2) A. 提高 从 内 存 获 取 数 据 的 速度 B. 提高 从 外 存 获取 数据 的 速度 

C. 降低 操作 人 码 的 译 码 难度 D. 扩大 寻 址 宇 间 并 提高 编程 灵活 性 

试题 (2) 分 析 

本 题 考 得 指令 系统 的 基本 概念 。 

寻 址 方式 是 指 寻找 操作 数 或 操作 数 地 址 的 方式 。 指 令 系统 中 采用 不 同 寻 址 方式 的 目 
的 是 为 了 在 效率 和 方便 性 上 找 一 个 平衡 。 立 即 数 寻 址 和 寄存 器 寻 址 在 效率 上 是 最 快 的 ， 
但 是 寄存 右 数 目 少 ， 不 可 能 将 操作 数 都 存 入 其 中 等 竺 使用， 立即 数 的 使 用 场合 也 非常 有 
限 ， 这 样 就 需要 将 数据 保存 在 内 存 中 ， 然 后 使 用 直接 寻 址 、 寄 存 器 间接 寻 址 、 寄 存 占 相 
对 寻 址 、 基 址 加 变 址 寻 址 、 相 对 基 址 加 变 址 寻 址 这 些 寻 址 方式 将 内 存 中 的 数据 移入 寄存 
器 中 。 


参考 答案 
(2) D 

试题 (3) 
在 计算 机 系统 中 采用 总 线 结构 ， 便 于 实现 系统 的 积木 化 构造 ， 同 时 可 以 ”G3) 。 
(3) A. 提高 数据 传输 速度 B. 提高 数据 传输 量 


C. 减少 信息 传输 线 的 数量 D. 减少 指令 系统 的 复杂 性 
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试题 (3) 分 析 

本 题 考查 计算 机 系统 的 基础 知识 。 

总 线 是 连接 计算 机 有 关 部 件 的 一 组 信号 线 ， 是 计算 机 中 用 来 传送 信息 代 人 码 的 公共 通 
道 。 玉 用 总 线 结构 主要 有 以 下 优点 : 人 简化 系统 结构 ， 便 于 系统 设计 和 制造， 大 大 减少 了 连 
线 数目 ， 便 于 布线 ， 减 小 体积 ， 提 高 系统 的 可 靠 性 ;便于 接口 设计 ， 所 有 与 总 线 连 接 的 
设备 均 采 用 类 似 的 接口 ;便于 系统 的 扩充 、 更 新 与 灵活 配置 ， 易 于 实现 系统 的 模块 化 ; 
便于 设备 的 软件 设计 ， 所 有 接口 的 软件 就 是 对 不 同 的 口 地 址 进行 操作 ;便于 故障 诊断 和 
维修 ， 同 时 也 降低 了 成 本 。 
参考 答案 

(3) C 
试题 (4) 

东 计 算 机 系统 由 下 图 所 示 的 部 件 构 成 ， 假 定 每 个 部 件 的 干 小 时 可 徘 度 都 为 R， 则 该 
系统 的 干 小 时 可 徘 度 为 _(4) 。 


[GE 


(4) A. R+2R/4 B: R+R'/4 
C. ROI-0—R)) D. RUI-0Q—R)Y 
试题 (4) 分 析 

本 题 考 得 系统 可 靠 性 方面 的 基础 知识 。 

由 子 系 统 构成 串联 系统 时 ， 其 中 任何 一 个 子 系统 失效 束 足 以 使 系统 失效 ， 其 可 菲 上 度 
等 于 各 子 系统 可 靠 度 的 乘积 : 构成 并 联系 统 时 ， 只 要 有 一 个 子 系统 正音 工作， 系统 就 
正常 工作 。 

设 每 个 子 系统 的 可 靠 性 分 别 以 及 ,R,,…,R, 表示 , 则 整个 系统 用 串联 方式 构造 时 的 可 
徘 度 为 R=RXR-…X-…R,，， 整 个 系统 用 串联 方式 构造 时 的 可 靠 度 为 
R=1-(1—-R)l-R)--.……(1— Ry). 

因此 ， 本 系统 的 可 靠 度 为 RI-(1-R))。 
参考 莹 案 

(4) D 
试题 (S$) 

软件 产品 的 可 菲 性 并 不 取决 于 _(5)〉 。 

(5) A. 潜在 错误 的 数量 B. 潜在 错误 的 位 置 

C. 软件 产品 的 使 用 方式 D. 软件 产品 的 开发 方式 
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试题 ($5) 分 析 

本 题 考 得 软件 质量 管理 。 

软件 可 笔 性 指 的 是 一 个 系统 对 于 给 定 的 时 间 间 隔 内 、 在 给 定 条 件 下 无 失效 运作 的 概 
率 。 根 据 定 义 ， 软 件 可 靠 性 与 软件 的 潜在 错误 的 数量 、 位 置 有 关 ， 与 软件 产品 的 使 用 方 
式 有 关 ， 而 软件 产品 的 开发 方式 不 决定 软件 产品 的 可 靠 性 。 


参考 答案 
($5) DD 

试题 (6) 
模块 A 直接 访问 模块 B 的 内 部 数据 ， 则 模块 A 和 模块 B 的 粳 合 类 型 为 _(6) 。 
(6) A. 数据 耘 合 B. 标记 耦合 C. 公共 耦合 D. 内 容 精 合 


试题 (6) 分 析 

本 题 考 得 软件 的 分 析 与 设计 方法 。 

模块 独立 性 是 创建 民 好 设计 的 一 个 重要 原则 ， 一 般 采 用 模块 间 的 硒 合 和 模块 的 内 聚 
两 个 准则 来 进行 度量 。 耦 合 是 模块 之 间 的 相对 独立 性 的 上 度量， 模块 之 间 的 连接 越 楷 密 ， 
联系 越 多 ， 灯 合 性 束 越 蜗 ， 而 其 模块 独立 性 整 越 弱 。 一 般 来 说 ， 模 块 之 间 的 看 合 有 7 种 
类 型 ， 根 据 耦 合 性 从 低 到 高 为 非 直接 耘 合 、 数 据 和 耦合、 标记 耘 合 、 控 制 耘 合 、 外 部 帮 合 、 
公共 厅 合 和 内 容 厢 合 。 如 果 一 个 模块 访问 男 一 个 模块 时 ， 人 彼此 之 间 是 通过 数据 参数 不 
是 控制 参数 、 公 共 数 据 结构 或 外 部 变星 〉 来 交换 输入 、 输 出 信息 的 ， 则 称 这 种 厢 合 为 数 
据 炎 合 ;如果 一 组 模块 通过 数据 结构 本 喘 传 递 ， 则 称 这 种 厢 合 为 标记 霜 合 ; 奢 一 组 模块 
都 访问 同一 个 公共 数据 环境 ， 则 它们 之 间 的 耘 合 束 称 为 公共 耦合 ， 帮 一 个 模块 直接 访问 
男 一 个 模块 的 内 部 数据 、 一 个 模块 不 通过 正常 入 口 转 到 男 一 个 模块 内 部 、 两 个 模块 有 一 
部 分 程序 代码 重 炙 或 者 一 个 模块 有 多 个 入 口 ， 上 述 几 个 情形 之 一 发 生 则 两 个 模块 之 间 就 
发 生 了 内 容 厢 合 。 
参考 答案 

(6) D 
试题 〈7) 

下 列 关 于 风险 的 叙述 不 正确 的 是 : 风险 是 指 _(7) 

(7) A. 可 能 发 生 的 事件 B. 一 定 会 发 生 的 事件 

C. 会 带 来 损失 的 事件 D. 可 能 对 其 进行 干预 ， 以 减少 损失 的 事件 

试题 (7) 分析 

本 题 考 得 风险 分 林 和 风险 控制 技术 。 

风险 是 一 种 具有 人 负面 后 果 的 、 人 们 不 希望 发 生 的 事件 。 通常 认为 风险 具有 以 下 特点 : 
风险 是 可 能 发 生 的 事件 ， 其 发 生 的 可 能 性 用 风险 概率 来 换 述 ， 风 险 是 会 给 项 目 带 来 损失 
的 时 间 ; 可 能 对 风险 进行 干预 ， 以 期 减少 损失 。 和 针对 每 一 种 风险 ， 应 弄 清 可 能 减少 造成 
损失 或 避免 损失 的 程度 。 对 风险 加 以 控制 ， 有 采取 一 些 有 效 的 措施 来 降低 风险 或 是 消除 
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风险 。 
参考 答案 
(7) B 
试题 (8) 
下 列 关 于 项 目 估算 方法 的 叙述 不 正确 的 是 (8) 。 
(8) A. 专家 判断 方法 受到 专家 经 验 和 主观 性 影响 
B. 启发 式 方法 (如 COCOMO 模型 ) 的 参数 难以 确定 
C. 机 霹 学 习 方 法 难以 描述 训练 数据 的 特征 和 确定 其 相似 性 
D. 结合 上 述 三 种 方法 可 以 得 到 精确 的 估算 结果 
试题 (8) 分 析 
本 题 考查 项 目 管 理 及 工具 技术 。 
项 目 估 算是 项 目 计划 和 管理 的 一 个 全 关 重 要 的 方面 。 成 本 超出 某 个 限度 可 能 导致 客 
户 取消 项 目 ， 而 过 低 的 成 本 估算 可 能 会 迫使 开发 小 组 投入 大 量 的 时 间 却 没有 相应 的 经 济 
回报 。 目 前 常用 的 项 目 估算 方法 有 专家 判断 方法 ， 该 方法 受到 专家 经 验 和 主观 性 等 方面 
的 影响 ， 算 法 方法 ， 根 据 某 个 计算 模型 来 估算 项 目 开 发 成 本 ， 如 局 发 式 方法 COCOMO 
模型 ， 但 这 些 模型 中 的 参数 难以 确定 ; 机 器 学 习 方 法 ， 如 根据 过 去 的 项 目 开 发 数据 ， 建 
立 分 类 模型 ， 预 测 新 项 目的 开发 成 本 ， 但 这 类 方法 中 难以 定义 训练 数据 的 特征 以 及 定义 
数据 对 象 之 间 的 相似 性 。 即 使 结合 多 种 方法 ， 上 述 问题 仍然 存在 ， 因 此 并 不 能 得 到 精确 
地 估算 结果 。 


参考 答案 
(8) D 
试题 (9) 
下 图 是 一 个 软件 项 目的 活动 图 ， 其 中 顶点 表示 项 目 里 程 碑 ， 边 表示 包含 的 活动 ， 边 


上 的 权重 表示 活动 的 持续 时 间 ， 则 里 程 碑 (9〉 在 关键 路 径 上 。 


(1 
15 7 
5) 区 © 
< 
2 
(4) 
(9) A. 1 B. 2 C. 3 D. 4 


试题 (9) 分 析 
本 题 考 得 项 目 管 理 及 工具 技术 。 
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根据 关键 路 径 法 ， 计 算出 关键 路 径 为 0 一 2 一 一 7 一 8 一 9， 天 键 路 径 长 度 为 65。 
此 里 程 碑 2 在 关键 路 径 上 ， 而 里 程 碑 1、3 和 4 不 在 关键 路 径 上 。 
参考 答案 
(9) B 
试题 (10) 
下 列 关 于 软件 著作 权 中 翻译 权 的 用 述 不 正确 的 是 : 翻译 权 是 指 _(10) 的 权利 。 
(10) A. 将 原 软件 从 一 种 自然 语言 文学 转换 成 男 一 种 日 然 语 言 文字 
B. 将 原 软件 从 一 种 程序 设计 语 语 转换 成 男 一 种 程序 设计 语言 
C. 软件 著作 权 人 对 其 软件 享有 的 以 其 他 各 种 语言 文字 形式 再 表现 
D. 对 软件 的 操作 界面 或 者 程序 中 涉及 的 语言 文字 翻译 成 男 一 种 语言 文字 
试题 (10) 分 析 
软件 阁 作 权 中 翻译 权 是 指 以 不 同 于 原 软件 作品 的 一 种 程序 语言 转换 该 作品 原 使 用 
的 程序 语言 ， 和 而 和 章 现 软件 作品 内 容 的 创作 的 产品 权利 。 简 单 地 说 ， 也 就 是 指 将 原 软件 从 
一 种 程序 语言 转换 成 另 一 种 程序 语言 的 权利 。 
参考 答案 
(10) B 
试题 (11)、(12) 
10Base-T 以 太 网 使 用 曼彻斯特 编 铝 ， 其 编 公 效率 为 “011) 9%， 在 快速 以 太 网 中 使 
用 4B/5B 编码 ， 其 编码 效率 为 (12) _%。 
(11) A. 30 B. 50 C. 80 D. 90 
(12) A. 30 B. 50 C. 80 D. 90 
试题 (11)、(12) 分 析 
曼彻斯特 编码 和 差分 曼彻斯特 编码 都 是 双 相 人 码 ， 即 码 元 取 正 负 两 个 不 同 的 电 平 ， 或 
者 说 由 正 负 两 个 不 同 的 码 元 表示 一 个 比特 ， 如 下 图 所 示 。 这 种 编码 的 效率 就 是 50%， 但 
是 由 于 每 个 比特 中 间 都 有 电 平 跳 变 ， 因 而 提供 了 丰富 的 同步 信息 。 这 两 种 编 公 使 用 在 数 
据 速 率 不 太 高 的 以 太 网 中 。 


0 NRZ-| 网 码 


0 曼彻斯特 编码 


0 天 分 曼彻斯特 编码 


为 了 提高 编码 的 效率 ， 降 低 电 路 成 本 ， 可 以 采用 4B/5B 编码 ， 其 原理 如 下 图 所 示 。 
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5 位 码 组 


4B/i3B 11101 


话 录 前 


4 位 从 号 | 译 码 器 

这 实际 上 是 一 种 两 级 编 公 方案 。 系 统 中 使 用 不 归 零 码 (NRZ)， 在 发 送 到 传输 介质 
之 前 要 变 成 见 1 就 翻 不 归 零 码 (NRZ-I)。NRZ-I 代码 序列 中 1 的 个 数 越 多 ， 越 能 提供 同 
步 定 时 信息 ， 但 如 果 遇 到 长 串 的 0， 则 不 能 提供 同步 信息 。 所 以 在 发 送 到 介质 上 之 前 还 
需 经 过 一 次 4B/5B 编码 ， 发 送 器 扫描 要 发 送 的 比特 序列 ，4 位 分 为 一 组 ， 然 后 按照 下 表 
的 对 应 规则 变换 成 5 位 的 代码 。 


十 六 进 制 效 4B/SB 码 
0 10010 
] 10011 
7 10110 
3 10111 
4 11010 
11011 
6 11100 
7 11101 


5 位 二 进 制 代码 的 状态 共有 32 种 ,在 上 表 选 用 的 5 位 代码 中 1 的 个 数 都 不 小 于 2 个 。 
这 就 保证 了 在 介质 上 传输 的 代码 能 提供 足够 多 的 同步 信息 。 另 外 ， 还 有 8B/10B 等 编码 
方法 ， 其 原理 是 类 似 的 。 这 两 种 编 公 的 效率 是 80% 
参考 答案 

(11) B (12)C 
试题 〈13 ) 

在 相隔 400km 的 两 地 间 通 过 电缆 以 4800b/s 的 速率 传送 3000 比特 长 的 数据 包 , 从 开 
始 发 送 到 接收 完 数 据 需 要 的 时 间 是 《13) 。 

(13) A. 480ms B. 607ms C. 612ms D. 627ms 
试题 (13) 分 析 

一 个 数据 包 从 开始 发 送 到 接收 完成 的 时 间 包 含 两 部 分 : 发送 时 间 ## 和 传播 延 运 时 间 己 ， 
根据 题目 要 求 可 以 计算 如 下 。 

对 电缆 信道 ， b=400kmy(200km/ms)=2ms，t 关 3000bit/4800b/s-=625ms， +t 六 627ms。 
参考 答案 

(13) D 
试题 (14) 

假设 模拟 信和 号 的 最 高 频率 为 10MHz， 采 样 频 率 必 须 大 于 _414)_ 时， 才能 使 得 到 的 
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样本 信号 不 失真。 

(14) A. 6MHz B. 12MHz C. 18MHz D. 20MHz 
试题 (14) 分 析 

模拟 信号 通过 数字 信道 传输 具有 效率 高 、 失 真 小 的 优点 ， 而 且 可 以 开发 新 的 通信 业 
务 。 和 常用 的 数字 化 技术 就 是 脉冲 编 公 调制 技术 (Pulse Code Modulation，PCM)， 人 向 称 肪 
但 调制 。PCM 主要 经 过 3 个 过 程 : 采样 、 量 化 和 编码 。 有 采样 过 程 通 过 周期 性 扫描 将 时 间 
连续 幅度 连续 的 模拟 信号 变换 为 时 间 离 政 、 幅 度 连 续 的 采样 信 写 ， 星 化 过 程 将 末 样 信号 
变换 为 时 间 离 履 、 幅 上 度 离 敢 的 数字 信号 ， 编 码 过 程 将 量化 后 的 离散 信号 编 公 为 二 进 制 但 
组 输出 。 

采样 的 频率 决定 了 恢复 的 模拟 信号 的 质量 。 根 据 尼 奎 斯 特 采 样 定理 ， 为 了 恢复 原来 
的 模拟 信和 号， 采样 频率 必须 大 于 模拟 信号 最 高 频率 的 二 倍 ， 即 

] 
f > fa 

其 中 ，7 太 为 采样 频率 ， 了 为 有 来 样 周 期 ， 太 ax 为 信号 的 最 高 频率 。 

根据 题 意 ， 对 于 最 高 频率 为 10MHz 的 模拟 信 写 ， 米 样 频率 必须 大 于 20MHz。 
参考 管 案 

(14) D 
试题 (15) 

数据 链 路 协议 HDLC 是 一 种 (15) 。 

(15) A. 面向 比特 的 同步 链 路 控制 协议 B. 面向 字 节 计数 的 同步 链 路 控制 协议 

C. 面 回 字 符 的 同步 链 路 控制 协议 ”D. 异步 链 路 控制 协议 

试题 (15) 分 析 

数据 链 路 控制 协议 可 分 为 两 大 类 :; 面 问 字符 的 协议 和 面 问 比特 的 协议 。 面 问 字 符 的 
协议 以 字符 作为 传输 的 基本 单位 ， 并 用 10 个 专用 字符 (例如 STX、ETX、ACK、NAK 
等 ) 控制 传输 过 程 ， 这 关 协 议 发 展 较 早 ， 至 今 仍 在 使 用 。 面 回 比 特 的 协议 以 比特 作为 传 
输 的 基本 单位 ， 它 的 传输 效率 高 ， 广 泛 应 用 于 公用 数据 网 中 。 

HDLC 协议 的 全 称 是 高 级 数据 链 路 控制 协议 〈High Level Data Link Control)， 在 数 
据 链 路 两 痪 的 对 等 实体 之 间 实 现 同步 控 制 传输 。 
参考 莹 案 

(15) A 
试题 〈16 ) 

快速 以 太 网 标准 100Base-TX 规定 的 传输 介质 是 _ (6) 

(16) A. 2 类 UTP B. 3 类 UTP 

C. 5 类 UTP D. 光纤 
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试题 (16) 分 析 

1995 年 100Mb/s 的 快速 以 太 网 标准 IEEE 802.3u 正式 颁布 。 快 速 以 太 网 使 用 的 传输 
介质 如 下 表 所 示 ， 其 中 多 模 光 纤 的 芯 线 直径 为 62.Sum， 包 层 直 径 为 12Sum， 单 模 光 线 世 
线 直 径 为 8um， 包 层 直 径 也 是 12Shm。 


传输 介质 


2 对 5 类 UTP 


最 大 上 段 长 


100BASE-[X \ 100m 
> 一 对 多 模 光纤 MMEF 2km 

一 对 单 模 光纤 SMF 40km 
100BASE-T4 100m 
100BASE-T2 100m 


参考 答案 
(16) C 
试题 〈17) 
以 太 网 交换 机 的 交换 方式 有 三 种 ， 这 三 种 交换 方式 不 包括 _ (7 


1000 


(17) A. 存储 转发 式 交换 B. IP 交换 
C. 直通 式 交换 D. 碎片 过 滤 式 交换 


试题 (17) 分 析 

以 太 网 交换 机 的 交换 方式 分 为 存储 转 友 式 交 换 、 直 通 式 交换 和 人 碎片 过 滤 式 交换 
类， 

Q) 存储 转发 式 交 换 (Store and Forward) : 交换 机 对 输入 的 数据 包 先 进行 缓存 、 验 
证 、 俯 上 户 过 滤 ， 然 后 再 进行 转发 。 这 种 交换 方式 延 时 大 ， 但 是 可 以 提供 甜 钳 校 验 ， 并 文 
持 不 同 速度 的 得 入 /和 输出 病 口 间 的 交换 《〈 非 对 称 交 换 ) ， 是 交换 机 的 主流 工作 方式 。 

G@) 直通 式 交 换 (Cut-through) : 直通 式 交 换 类 似 于 采用 交叉 算 阵 的 电话 交换 机 ， 它 
在 输入 闯 口 扫 摘 到 目标 地 址 后 立即 开始 转发 。 这 种 交换 方式 的 优点 是 延 反 小、 交换 速 度 
快 。 其 缺点 是 没有 检 错 能力 ; 不 能 实现 非 对 称 交 换 ， 并 且 当 交换 机 的 端口 增加 时 ， 交 换 
矩阵 实现 起 来 比较 困难 。 

@) 碎片 过 滤 式 交换 (Fragment Free) : 这 是 介 于 直通 式 和 存储 转发 式 之 间 的 一 种 解 
决 方案 。 交换 机 在 开始 转发 前 先 检 查 数 据 包 的 长 度 是 否 够 64 个 字 节 ， 如 果 小 于 64 衬 节 ， 
说 明 是 冲突 雄 片 ， 则 丢弃 之 ; 如 果 大 于 等 于 64 字 节 ， 则 转发 该 包 。 这 种 转发 方式 的 处 理 
速度 介 于 前 两 者 之 间 ， 被 广泛 应 用 于 中 低档 交换 机 中 。 
参考 答案 

(17) B 
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试题 (18) 

Cisco 路 由 絮 操 作 系 统 IOS 有 三 种 命令 模式 ， 其 中 不 包括 _(18) 

(18) A. 用 尸 模 式 B. 特权 模式 

C. 远程 连接 模式 D. 置 模式 

试题 (18) 分 析 

Cisco 操作 系统 IOS 有 三 种 命令 模式 : 

CU router> 

路 由 器 处 于 用 户 模式 , 这 时 用 户 可 以 查看 路 由 器 的 连接 状态 , 访问 其 他 网 络 和 主机 ， 
但 不 能 看 到 和 更 改 路 由 器 配置 的 内 容 。 

(©) router# 

在 router> 提 示 符 下 键入 enable， 路 由 占 进 入 特权 模式 router#， 这 时 不 但 可 以 执行 所 
有 的 用 户 命 令 ， 还 可 以 看 到 和 更 改 路 由 器 的 配置 内 容 。 

router(config )# 

在 routert# 提 示人 符 下 键入 configure terminal， 出 现 提 示人 符 router(config)#， 这 时 中 由 器 
处 于 全 局 配置 状态 ， 可 以 配置 路 由 器 的 全 局 参数 。 如 果 输 入 某 个 端口 标识 ， 则 可 以 进入 
局 部 配置 状态 。 


router (config—if)t#; 
router (config—line)#; 


router (config—-router)#;... 


这 时 可 以 配置 路 由 右 的 局 部 参数 。 


参考 答案 
(18) C 
试题 (19) 
通过 CATV 电费 访问 因特网 ， 在 用 户 痕 必须 安装 的 设备 是 _ (19) 。 
(19) A. ADSL Modem B. Cable Modem 
C. 无 线路 由 咒 D. 以 太 网 交换 机 


试题 (19) 分 析 

对 传统 的 CATV 网 络 进行 改造 就 可 以 实现 双 回 的 数字 传输 业务 ， 通 过 线 缆 调 制 解 调 
器 不 需要 拨号 就 能 实现 远程 站 点 访问 。 可 以 采用 一 根 上 行 、 一 根 下 行 的 双 缆 方式 ， 也 可 
以 采用 高 频 下 行 、 低 频 上 行 的 单线 方式 。 运 营 商 通常 采用 混合 光纤 / 铜 线 (Hybrid 
FibervCoax，HEFC) 系统 将 CATV 网 络 和 运营 商 的 高 速 光纤 网 络 连 接 在 一 起 。 运 营 商 一 
请 的 线 费 调 制 解 调 器 终 接 设 备 (CMTS) 同 大 量 的 线 统 调制 解 调 费 (Cable Modem，CM) 
提供 高 速 连接 。 多 数 运营 商 借助 于 通用 宽 市 路 由 喜来 实现 CMTS 功能 ， 如 下 图 所 示 。 
CMTS 的 以 太 端 口 与 以 太 网 连接 ， 同 时 通过 中 继 线 路 连接 PSTN 网 络 ， 并 将 双 回 的 计算 
机 网 络 和 语 首 信号 调制 ， 形 成 上 行 和 下 行 的 模拟 信和 号， 而 单 回 的 有 线 电 视 信 号 以 频 分 复 
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用 方式 进入 下 行 信号 中 。 在 HFC 区 域 ， 借 助 于 光 收 发 器 、 光 电 转 换 器 等 设备 完成 信号 的 
中 继 传输 。 

客户 端 与 CM 相连 ， 并 分 解 出 有 线 电 视 、 计 算 机 网 络 和 电话 信号 。 典 型 的 CATV 系 
提供 25 一 50Mby/s 的 下 行 带宽 和 2 一 3Mby/s 的 上 行 珊 宽 。 


\ 
分 CMTS | 


4 以 


大 线路 计算 机 网 络 
或 因特网 


局 
居 昌 
i 

qu 

| 

ey 
i | : 
在 | 
Me | : 
be 


> 


光电 转换 器 > 光电 转换 器 


| ] 辣 视 -CablelModem ~ 
SS° 电 缠 /pn 对 y 8 
RD 双 二 
IBNC se 
I 
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试题 (20) 
在 互联 网 中 可 以 采用 不 同 的 路 由 选择 算法 ， 所 谓 松 散 源 路 由 是 指 王 分 组 _《〈20) 
(20) A， 必须 经 过 源 站 指定 的 路 由 器 
B. 只 能 经 过 源 站 指定 的 路 由 器 
人 定 的 路 由 器 
D. 只 能 经 过 目标 站 指定 的 路 由 闫 
试题 (20) 分 析 
在 互联 网 中 可 以 由 源 端 指明 到 达 目 标的 路 由 , 这 个 功能 是 通过 IP 分 组 头 中 的 选项 实 
现 的 。 所 谓 松散 源 路 由 是 指 传输 的 卫 分 组 必须 经 过 源 端 指定 的 路 由 器 , 但 是 也 可 能 要 经 
过 源 端 没 有 指明 的 路 由 需 ; 与 此 相反 ， 所 谓 严 格 源 路 由 则 是 指 ， 传 输 的 他 分 组 只 能 经 过 
源 端 指定 的 路 由 器 ， 而 不 能 经 过 源 端 没有 指定 的 路 由 器 。 
参考 答案 
(20) A 
试题 〈21) 
下 面 关 于 边界 网 关 协 议 BGP4 的 描述 中 ， 不 正确 的 是 ”C21) 
(21) A. BGP4 网 关 疝 对 等 实体 (Peer) 发 布 可 以 到 达 的 AS 列表 
B. BGP4 网 关 采 用 逐 跳 路 由 (hop-by-hop) 模式 发 布 路 由 信息 
C. BGP4 可 以 通过 路 由 汇聚 功能 形成 超级 网 络 (Supernet) 
D. BGP4 报 文 直接 封装 在 IP 数据 报 中 传送 
试题 (21) 分 析 
现在 通用 的 外 部 网 关 协 议 叫 作 BGP (Border Gateway Protocol)。BGP 4 广泛 地 应 用 
于 不 同 ISP 的 网 络 (AS) 之 间 ， 成 为 事实 上 的 Intemet 外 部 路 由 协议 标准 。 
BGP 4 是 一 种 动态 路 由 发 现 协议 ， 文 持 无 类 别 域 间 路 由 CIDR。BGP 的 主要 功能 是 
控制 路 由 策略 ， 例 如 是 否 愿意 转发 过 路 的 分 组 等 。BGP 的 4 种 报 文 类 型 见 下 表 ， 这 些 报 
文通 过 TCP (179 端口 ) 连接 传送 。 


报 文 类 型 功能 摘 述 
打开 (Open) 建立 邻居 关系 
更 新 〈Update ) 上 发送 新 的 路 由 信息 
保持 活动 状态 (Keepalive) 对 Open 的 应 答 / 周 期 性 地 确认 邻居 关系 
通告 (Notification ) 报告 检测 到 的 错误 
参考 答案 
(21) D 


试题 (22) 
RIP 协议 中 可 以 使 用 多 种 方法 防止 路 由 循环 ， 在 以 下 选项 中 不 属于 这 些 方法 的 
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是 (22) 
(22) A. 垂直 翻转 B. 水 平分 割 
C. 反问 路 由 毒化 D. 设置 最 大 度量 值 


试题 (22) 分 析 

路 由 信息 协议 RIP 及 用 距离 矢量 路 由 算法 计算 最 佳 路 由 。RIP 以 跳 步 计数 (hop count) 
作为 路 由 费用 的 度量 ， 人 允许 的 最 大 跳 步 数 不 超过 15 步 。 

距离 矢量 法 算法 要 求 相 邻 的 路 由 喜之 间 周 期 性 地 交换 路 由 表 ， 并 通过 逐步 交换 把 路 
由 信息 扩散 到 网 络 中 所 有 的 路 由 堪 。 这 种 逐步 交换 过 程 如 果 不 加 以 限制 ， 将 会 形成 路 由 
环 路 〈Routing Loops )， 使 得 各 个 路 由 器 无 法 就 网 络 的 可 到 达 性 取得 一 致 。 

例如 在 下 图 中 ， 路 由 器 R1、R2、R3 的 路 由 表 已 经 收敛 ， 每 个 路 由 表 的 后 两 项 是 通 
过 交换 路 由 信息 而 学 习 到 的 。 如 果 在 某 一 时 刻 ， 网 络 10.4.0.0 发 生 故 障 ,，R3 检测 到 故障 ， 
并 通过 接口 S0 把 故障 通知 R2。 如 果 R2 在 收 到 R3 的 故障 通知 前 将 其 路 由 表 发 送 到 R3， 
则 R3 会 认为 通过 R2 可 以 访问 10.4.0.0, 并 据 此 将 路 由 表 中 第 二 条 记录 修改 为 (10.4.0.0， 
S0，2)。 这 样 一 来 ， 路 由 堪 了 1、R2、R3 都 认为 通过 其 他 的 路 由 需 存 在 一 条 通 往 10.4.0.0 
的 路 径 ， 结 采 导 致 目标 地 址 为 10.4.0.0 的 数据 包 在 三 个 路 由 器 之 间 来 回 传递 ， 从 而 形成 
路 由 环 路 ， 直 人 至 达到 最 大 跳 步 数 时 才能 终止 循环 传送 过 程 。 


R; 
10.1.0.0 10.2.0.0 10.3.0.0 104.00 


可可 加 
Eon 


解决 路 由 环 路 问题 可 以 及 用 水 平分 割 法 (Split Horizon)。 这 种 方法 规定 ， 跨 由 上 右 必 
须 有 选择 地 将 路 由 表 中 的 信息 发 送 给 邻居 ， 而 不 是 发 送 整 个 路 由 表 。 具 体 地 说 ， 一 条 路 
由 信息 不 会 被 发 送 给 该 信息 的 来 源 。 可 以 对 上 图 R2 的 路 由 表 项 将 加 上 一 些 注释 ， 如 下 
图 所 示 ， 可 以 看 出 ， 每 一 条 路 由 信息 都 不 会 通过 其 来 源 接口 向 回 发 送 ， 这 样 就 可 以 避免 
环 路 的 产生 。 

何 单 的 水 平分 割 方案 是 “不 能 把 从 邻居 学 习 到 的 路 由 发 送 给 那个 邻居 ”， 带 有 反问 
毒化 的 水 平分 割 方案 (Split Horizon with Poisoned Reverse) 是 “把 从 邻居 学 习 到 的 路 由 
费用 设置 为 无 限 大 ， 并 立即 发 送 给 那个 邻居 ” 采用 反 向 毒化 的 方案 更 安全 一 些 , 它 可 以 
关 即 中 断 环 路 。 相 反 ， 简 单 水 平分 割 方案 则 必须 等 竺 一 个 更 新 周期 才能 中 断 环 路 的 形成 


第 9 章 2011 上 半年 网 络 工程 师 上 午 试 题 分 析 与 解答 221 


ER 
9 | S1 | © | in 
Ti 
10.1.00 | S0 | 1 | 不 发 送 给 RI 


男 外 ， 前 面 提 到 的 触发 更 新 技术 也 能 加 快 路 由 收敛 ， 如 果 触 发 更 新 足够 及 时 一 一 路 
由 器 R3 在 接收 R2 的 更 新 报 文 之 前 把 网 络 10.4.0.0 的 故障 告诉 R2, 则 也 可 以 防止 环 路 的 
形成 。 
参考 答案 

(22) A 
试题 (23) 

RIP 协议 默认 的 路 由 更 新 周期 是 (23〉 秒 。 

(23) A. 30 B. 60 C. 90 D. 100 
试题 (23) 分 析 

RIPv1 (RFC 1058，1988) 是 早期 的 路 由 协议 ， 使 用 本 地 广播 地 址 255.255.255.255 
发 布 路 由 信息 ， 默 认 的 路 由 更 新 周期 为 30 秒 ， 持 有 时 间 (Hold-Down Time) 为 180 秒 。 

就 是 说 ，RIP 路 由 器 每 30 秒 同 所 有 邻居 发 送 一 次 路 由 更 新 报 文 ， 如 果 在 180 秒 之 内 没 
有 从 某 个 邻居 接收 到 跤 由 更 新 报 文 ， 则 认为 该 邻居 已经 不 存在 了 了 。 这 时 如 果 从 其 他 邻居 
收 到 了 有 关 同 一 目标 的 路 由 更 新 报 文 ， 则 用 新 的 路 由 信息 蔡 换 已 失效 的 路 由 表 项 , 耕 则 ， 
对 应 的 路 由 表 项 被 删除 。 

RIPvl 是 有 类 别 的 协议 〈classful protocol)， 这 意味 看 配置 RIPvl 时 必须 使 用 A、B 
或 C 类 TP 地 址 和 子 网 撼 人 码 ,例如 不 能 把 子 网 撼 码 255.255.255.0 用 于 B 类 网 络 172.16.0.0。 

对 于 同一 目标 ，RIP 路 由 表 项 中 最 多 可 以 有 6 条 等 费用 的 通路 ， 虽 然 默认 是 4 条。 
RIP 可 以 实现 等 费用 通路 的 负载 均衡 〈equal-cost load balancing)， 这 种 机 制 提 供 了 链 路 
见 余 功能 ， 以 对 付 可 能 出 现 的 连接 失效 ， 但 是 RIP 不 文 持 不 等 费用 通路 的 负载 均衡 ， 这 
种 功能 出 现在 后 来 的 IGRP 和 EIGRP 中 。 

RIPv2 是 增强 了 RIP 协议， 定义 在 RFC 1721 和 RFC 1722 (1994) 中 。RIPv2 基本 
上 还 是 一 个 距离 天 量 路 由 协议 ， 但 是 有 三 方面 的 改进 。 首 先是 它 使 用 组 播 而 不 是 广播 来 
传播 路 由 更 新 报 文 ， 并 且 采 用 了 触发 更 新 〈triggered update) 机 制 来 加 速 路 由 收敛 ， 即 
出 现 路 由 变化 时 立即 回 邻 后 发 送 路 由 更 新 报 文 ， 而 不 必 等 待 更 新 周期 是 合 到 达 。 其 次 是 
RIPV2 是 一 个 无 类 别 的 协议 (classless protocol)， 可 以 使 用 可 变 长 子 网 掩 码 (VLSM)， 
也 文 持 无 类 别 域 间 路 由 《〈CIDR)， 这 些 功能 使 得 网 络 的 设计 更 具 伸 缩 性 。 第 三 个 增强 是 
RIPv2 文 持 认 证 ， 使 用 经 过 散 列 的 口令 字 来 限制 路 由 更 新 信息 的 传播 。 其 他 方面 的 特性 


222 网 络 工程 师 2009 至 2016 年 试题 分 析 与 解答 


与 第 一 版 相同 ， 例 如 以 跳 步 计数 来 度量 路 由 费用 ， 人 允许 的 最 大 跳 步 数 为 15 等 。 

(23) A 
试题 (24)、(25) 

OSPF 协议 适用 于 4 种 网 络 。 下 向 的 选项 中 ， 属 于 广播 多 址 网 络 的 是 _(24) ， 属 
于 非 广 播 多 址 网 络 的 是 _ (25) 

(24) A. Ethernet B. PPP C. Frame Relay D. RARP 

(25) A. Ethernet B. PPP C. Frame Relay D. RARP 
试题 (24)、(25) 分 析 

OSPF (RFC 2328，1998) 是 一 种 链 路 状态 协议 ， 用 于 在 目 治 内 部 的 路 由 器 之 间 交 
换 路 由 信息 。OSPF 具有 文 持 大 型 网 络 、 占 用 网 络 资 源 少 、 路 由 收 合 快 持 优点 ， 在 目前 
的 网 络 配置 中 占有 重要 的 地 位 。 

距离 矢量 协议 发 布 自己 的 路 由 表 , 交换 的 路 由 信息 量 很 大 , 链 路 状态 协议 与 之 不 同 ， 
它 是 从 各 个 路 由 需 收 集 链 路 状态 信息 ， 构 造 网 络 拓扑 结构 图 ， 使 用 Dijkstra 的 最 短 通 路 
优先 算法 (Shortest Path First，SPF) 计算 到 达 各 个 目标 的 最 佳 路 由 。 

网 络 的 物理 连接 和 拓扑 结构 不 同 ， 交 换 路 由 信息 的 方式 就 不 同 。OSPF 将 路 由 需 连 
接 的 物理 网 络 划 分 为 4 种 类 型 : 

GO 点 对 点 网 络 : 例如 一 对 路 由 器 用 64Kb 的 串 行 线路 和 连接， 就 属于 点 对 点 网 络 ， 在 
这 种 网 络 中 ， 两 个 路 由 器 可 以 直接 交换 路 由 信息 。 

Go 广播 多 址 网 络 : 以 太 网 (Ethemet) 或 者 其 他 具有 共享 介质 的 局 域 网 都 属于 这 种 
网 络 。 在 这 种 网 络 中 ， 一 条 路 由 信息 可 以 三 播 给 所 有 的 路 由 器 。 

(3 非 广播 多 址 网 络 (non-broadcast multi-access，NBMA): 例如 X.25 分 组 交换 网 或 
帆 中 继 网 络 就 属于 这 种 网 络 ， 在 这 种 网 络 中 可 以 通过 组 播 方式 发 布 路 由 信息 。 


点 到 多 点 网 络 : 可 以 把 非 广 播 网 络 当 作 多 条 点 对 点 网 络 来 使 用 ， 从 而 把 一 条 路 
由 信息 发 送 到 不 同 的 目标 ，RARP 协议 就 是 以 这 种 方式 工作 的 。 


(24) A (25)C 
试题 (26) 
MPLS (多 协议 标记 交换 ) 根据 标记 对 分 组 进行 交换 ，MPLS 包头 的 位 置 应 插入 


在 (26) 。 
(26) A. 以 太 帧 头 的 前 面 B. 以太 帧 头 与 卫 头 之 间 
C. 了 JP 头 与 TCP 头 之 间 D. 应 用 数据 与 TCP 头 之 间 


试题 (26) 分 析 
所 谓 第 三 层 交 换 是 指 利用 第 二 层 交 换 的 高 市 宽 和 低 延 迟 优 势 尽 快 地 传送 网 络 层 分 
组 的 技术 。 交 换 与 路 由 不 同 ， 前 者 用 硬件 实现 ， 速 度 快 ， 而 后 者 由 软件 实现 ， 速 度 慢 。 
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三 层 交 换 机 的 工作 原理 可 以 概括 为 :一 次 路 由 ， 多 次 交换 。 就 是 说 ， 当 三 层 交 换 机 第 一 
次 收 到 一 个 数据 包 时 必须 通过 路 由 功能 寻找 转发 端口 ， 同 时 记 住 目标 MAC 地 址 和 源 
MAC 地 址 ， 以 及 其 他 有 关 信 息 ， 当 再 次 收 到 目标 地 址 和 源 地 址 相同 的 帧 时 就 直接 进行 
交换 了 ， 不 再 调用 路 由 功能 。 所 以 三 层 交 换 机 不 但 具有 路 由 功能 ， 而 且 比 通常 的 路 由 器 
转发 得 更 快 。 

IETF 开发 的 多 协议 标记 交换 (Multi-protocol Label Switching，MPLS，RFC3031) 把 第 
2 层 的 链 路 状态 信息 (带宽 、 延 迟 、 利 用 率 等 ) 集成 到 第 3 层 的 协议 数据 单元 中 ， 从 而 
简化 和 改进 了 第 3 层 分 组 的 交换 过 程 。 理 论 上 ，MPLS 支持 任何 第 2 层 和 第 3 层 协议 。 
MPLS 包头 的 位 置 界 于 第 2 层 和 第 3 层 之 间 ， 可 称 为 第 2.$ 层 ， 标 准 格式 如 下 图 所 示 。 


链 路 层 头 其 他 层 的 头 和 数据 
A -ms 
pe ~ 


2 3 
pp > 
A oo 要 
标记 (20bits) 
试验 功能 
堆栈 位 


MPLS 可 以 承载 的 报 文 通常 是 卫 包 ， 当 然 也 可 以 直接 承载 以 太 帆 、AAL5 包 ， 其 至 
ATM 信 元 等 。 可 以 承载 MPLS 的 第 2 层 协议 可 以 是 PPP、 以 太 帧 、ATM 和 帧 中 继 等 ， 
如 下 图 所 示 。 


以 太 网 | 以 太 帧 头 | MPLS 头 | ”IP 头 和 数据 


标记 


参考 答案 
(26) B 
试题 (27) 
IGRP 协议 的 路 由 度量 包括 多 种 因素 ， 但 是 在 一 般 情 况 下 可 以 简化 为 (27) 。 
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(27) A. 可靠 性 B. 带宽 C. 跳 步 数 D. MTU 
试题 (27) 分 析 
IGRP 是 Cisco 公司 开发 的 路 由 协议 。 它 也 是 一 个 距离 矢量 协议 ， 但 是 与 RIP 相 比 ， 
它 有 下 列 优点 : 
Q) 使 用 了 带 冤 和 延迟 等 参数 作为 路 由 上 度量 标准 ; 
@ 利用 触发 更 新 来 加 快 路 由 收敛; 
支持 不 等 费用 通路 的 负载 均衡 ， 
最 大 跳 步 数 扩 充 到 255， 可 以 支持 更 大 的 网 络 。 
IGRP 不 使 用 跳 步 数 作为 路 由 度量， 虽然 在 一 般 情况 下 可 以 入 化 为 跳 步 数 。IGRP 的 
路 由 上 度量 因素 包括 带宽 、 延 迟 、 可 靠 性 、 负 载 和 MTU， 其 中 前 两 者 是 默认 的 ， 但 是 可 以 
通过 配置 加 入 其 他 参数 。 可 靠 性 和 负载 划分 为 1 一 255 级 ， 可 靠 性 1 是 最 低 的 ， 可 徘 性 
255 是 最 高 的 ， 负 载 1 使 用 最 少 ， 负 载 255 是 百分之百 利用 的 。MTU 指 最 大 帧 长 度 ， 在 
实际 运行 中 ， 它 是 一 个 第 数值 ， 通 第 采用 一 条 通路 中 最 小 的 MTU 值 。 这 些 因素 综合 起 
来 作为 路 由 费用 的 度量, 使 得 IGRP 可 以 选择 更 好 的 路 由 。 相 对 于 RIP 的 跳 步 计数 , IGRP 
协议 的 路 由 选择 更 加 合 
IGRP 的 路 由 更 新 周期 是 90 秒 ， 持 有 时 间 是 280 秒 ， 为 了 加 速 收 敛 ， 采 用 了 触发 更 
新 技术 。 
参考 答案 
(27) C 
试题 (28 ) 
采用 Windows Server 2003 创建 一 个 Web 站 点 , 主 目录 中 添加 主页 文件 index.asp 后 ， 
在 客户 机 的 浏览 右 地 址 栏 内 输入 该 网 站 的 域名 后 不 能 正常 访问 ， 则 不 可 能 的 原因 
是 _(28) 
(28) A. Web 站 点 配置 完成 后 没有 重新 启动 
B. DNS 服务 器 不 能 进行 正确 的 域名 解析 
C. 没有 将 index.asp 添加 到 该 Web 站 点 的 默认 启动 文档 中 
D. 没有 指定 该 Web 站 点 的 服务 端口 
试题 (28) 分 析 
本 题 考查 Windows Server 2003 Web 服务 器 的 配置 。 
采用 Windows Server 2003 创建 一 个 Web 站 点 时 , 通常 是 先 安 装 IIS 建立 网 站 , 然后 
对 网 站 进行 配置 ， 重 新 启动 系统 生效 。 若 Web 站 点 配置 完成 后 没有 重新 启动 ， 或 DNS 
服务 器 不 能 进行 正确 的 域名 解析 ， 以 及 没有 将 index.asp 添加 到 该 Web 站 点 的 默认 局 动 
文档 中 都 可 能 导致 站 点 无 法 正常 访问 。 辱 没有 配置 站 点 的 服务 闹 口 系统 会 默认 为 80， 故 
正确 答案 为 D。 
参考 答案 
(28) D 
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试题 (29) 
DNS 服务 器 在 名 称 解析 过 程 中 正确 的 查询 顺序 为 _(29) 
(29) A. 本 地 缓 存 记录 一 区 域 记录 一 转发 域名 服务 器 一 根 域名 服务 器 
B. 区 域 记 录 一 本 地 缓存 记录 一 转发 域名 服务 需 一 根 域名 服务 需 
C， 本 地 缓存 记录 一 区 域 记 录 一 根 域名 服务 堪 一 转发 域名 服务 需 
D. 区 域 记 录 一 本 地 绥 存 记录 一 根 域 名 服务 器 一 转发 域名 服务 堆 
试题 (29) 分 析 
DNS 服务 器 在 名 称 解析 过 程 中 , 首先 查询 本 地 缓存 , 在 绥 存 中 没有 被 得 域名 的 记录 ， 
则 在 本 区 域 主 域名 服务 器 中 进行 得 找 ， 紧 接 看 得 询 转发 域名 服务 器 ， 最 后 是 根 域 名 服务 
器 ， 因 此 ， 正 确 的 得 询 顺 序 为 : 本 地 缓存 记录 一 区 域 记 录 一 转发 域名 服务 堪 一 根 域名 服 
参考 答案 
(29) A 
试题 (30) 
DNS 服务 髓 进行 域名 解析 时 ， 大 采用 递归 方法 ， 发 送 的 域名 请 求 为 (30) 
(30) A. 1 条 B. 2 条 C. 3 条 D. 多 条 
试题 (30) 分 析 
DNS 服务 占 进 行 域 名 解析 时 ， 奇 采用 递归 方法 ， 发 出 1 条 请 求 后 ， 类 似 于 程序 递归 
的 思想 ， 最 终 只 有 一 条 结果 返回 。 奋 采用 友 代 方法 ， 每 次 返回 的 是 上 一 级 得 到 的 可 提供 
解析 的 地 址 ， 因 此 会 有 多 条 域名 请 求 发 出 。 
参考 答案 
(30) A 
试题 (31 ) 
若 DNS 资源 记录 中 记录 类 型 (record-type) 为 A， 则 记录 的 值 为 ”G31) 
(31) A. 名 字 服 务 堪 B. 主机 描述 C. IP 地 址 D. 别名 
试题 (31) 分 析 
DNS 服务 占 中 主要 的 资源 记录 有 A 域名 到 IP 地 址 的 映射 )、PTR (IP 地 址 到 域名 
的 映射 )、MX〔 邮 件 服 务 器 及 其 优先 级 )、CNAM (别名 ) 和 NS 区域 的 授权 服务 器 ) 
等 类 型 。 通 过 A 记录 可 以 由 域名 查 地 址 ， 也 可 以 由 地 址 查 域 名 。 
参考 答案 
(31) C 
试题 (32)、(33 ) 
FTP 客户 上 传 文件 时 ， 通 过 服务 需 20 交口 建立 的 连接 是 _〈32) ， 客 户 问 应 用 进 
程 的 端口 可 以 为 33 ) 
(32) A. 建立 在 TCP 之 上 的 控制 连接 ” B. 建立 在 TCP 之 上 的 数据 连接 
C. 建立 在 UDP 之 上 的 控制 连接 ” D. 建立 在 UDP 之 上 的 数据 连接 
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(33) A. 20 B. 21 C. 80 D. 4155S 
试题 (32)、(33) 分 析 

FTP 客户 机 与 服务 器 之 间 建 立 两 条 TCP 连接 ， 一 条 用 于 传送 控制 信息 《端口 号 为 
21)， 另 一 条 用 于 传送 文件 内 容 〈 端 口号 为 20)。 客 户 端 应 用 进程 的 端口 应 该 为 高 端 〈 端 
口号 大 于 1024 )。 

(32) B (33)D 
试题 (34) 

在 Linux 系统 中 ， 命 令 (34) 用 于 管理 各 项 软件 包 。 

(34) Ainstall B. mpm C .fsck D. msi 
试题 (34) 分 析 

本 题 考查 linux 系统 下 rpm 命令 的 基本 概念 。 

RPM 全 称 为 Redhat Package Manager， 它 是 许多 流行 的 Linux 发 行 版 的 软件 包 省 理 
小 具 。 
参考 答案 

(34) B 
试题 (35) 

Linux 系统 中 ， 为 某 一 个 文件 在 男 外 一 个 位 置 建立 一 个 文件 链接 的 命令 为 G35) _。 


(35) An B. copy C. locate D. cat 
试题 (35) 分 析 
np Linux 系统 下 文件 操作 命令 In 的 基本 概念 。 
ln 命令 在 两 个 文件 之 间 创 建 链 接 。 
L355) A 


试题 (36) 
默认 情况 下 ，Linux 系统 中 用 户 登 录 密 码 信 息 存 放 在 _(36) 文件 中 。 
(36) A. /etc/group B. /etc/userinfo 
C. /etc/shadow D. /etc/profie 
试题 (36) 分 析 
本 题 考查 Linux 系统 下 shadow 文件 的 基本 概念 。 
Shadow 文件 用 于 存储 Linux 系统 中 用 户 账号 密码 配置 文件 。 
(36) C 
试题 (37) 
耕 要 显示 了 P 路 由 表 的 内 容 ， 可 以 使 用 命令 _ G37) _，。 
(37) A. Netstat-s B. Netstat-r C. Netstat-n D. Netstat-a 
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试题 (37) 分 析 

本 题 考 个 第 用 网 络 命令 。 

Netstat 用 于 显示 与 IP、TCP、UDP 和 ICMP 协议 相关 的 信息 ， 其 中 参数 rz 用 于 打印 
当前 系统 的 路 由 信息 。 
参考 答案 

(37) B 
试题 (38 ) 

下 列 命令 中 ， 不 能 查看 网 关 IP 地 址 的 是 G8) 。 


(38) A. Nslookup B. Tracert C. Netstat D. Route print 
试题 (38) 分 析 

本 题 考 奋 向 用 网 络 命令 。 

Tracert、Netstat 及 Route print 均 可 以 获得 网 关 IP 地 址 信息 。 
参考 答案 

(38) A 


试题 (39)、(40 ) 
某 网 络 拓扑 如 下 图 所 示 ， 在 主机 hostl 上 设置 默认 路 由 的 命令 为 ”G39) ;在 主机 
hostl 上 增加 一 条 到 服务 器 serverl 主机 路 由 的 命令 为 (40)  。 


220.110.100.]/24 7 


“2Z 上 Internet 


220.110.100.21 
-一 220.110.101.20 


220.110.101 .2> SS 


AQ- 


serverl 


(39) A. route add 0.0.0.0 mask 0.0.0.0 220.110.100.1 
B. route add 220.110.100.1 0.0.0.0 mask 0.0.0.0 
C. add route 0.0.0.0 mask 0.0.0.0 220.110.100.1 
D. add route 220.110.100.1 0.0.0.0 mask 0.0.0.0 

(40) A. add route 220.110.100.1 220.110.101.25. mask 255.255.255.0 
B. route add 220.110.101.23. mask 255.255.255.0 220.110.100.1 
C. route add 220.110.101.25. mask 253.2535.255.255 220.110.100.1 
D. add route 220.110.100.1 220.110.101.23. mask 253.255.255.235 

试题 (39)、(40) 分 析 
Route 命令 有 的 功能 是 显示 和 修改 本 地 的 IP 路 由 表 ， 其 语法 如 下 : 
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route [-f] [-p] [Command [Destination| [mask Netmask] [Gateway] [metric Metrlc]] 
[1f Interface] ] 


例如 ， 若 要 对 网 关 地 址 220.110.100.1 要 添加 一 条 默认 路 由 ， 则 命令 为 : 
route add 0.0.0.0 mask 0.0.0.0 220.110.100.1 


在 主机 hostl 上 增加 一 条 到 服务 器 serverl 主机 路 由 ， 需 要 指定 serverl 的 IP 地址， 
掩 码 为 255.255.255.255， 下 一 跳 为 hostl 所 在 网 络 的 网 关 ， 即 route add 220.110.101.25. 
mask 255.255.255.255 220.110.100.1。 

(39) A (40) C 
试题 (41) 

在 SNMPv3 中 ， 把 管理 站 (Manager) 和 代理 (Agent) 统一 叫 作 (41) 。 

A. SNMP 实体 B. SNMP 引擎 

命令 啊 应 需 D. 命令 生成 需 
试题 (41) i 

本 题 考查 SNMP 协议 的 基础 知识 。 

按照 SNMP 协议 的 体系 结构 ， 网 络 管理 系统 由 管理 站 〈Manager) 和 代理 (Agent) 
两 种 功能 实体 组 成 。 

在 SNMPv3 中 管理 站 (Manager) 和 代理 (Agent) 两 种 功能 实体 统一 叫 作 SNMP 
实体 CSNMP entity)。 实 体 是 体系 结构 的 一 种 实现 ， 由 一 个 或 多 个 SNMP 引擎 CSNMP 
engine) 和 一 个 或 者 多 个 SNMP 应 用 (CSNMP Application) 组 成 。 

SNMPv3 的 应 用 程序 分 为 命令 生成 器 、 命 令 啊 应 器 、 通 知 发 送 器 、 通 知 接收 器 和 代 
理 转发 器 5 种 。 

(41) A 
试题 (42) 

下 列 选项 中 ， 同 属于 报 文摘 要 算法 的 是 (42) 。 

(42) A. DES 和 MD5 B. MD5S 和 SHA-1 

C. RSA 和 SHA-1 D. DES 和 RSA 
试题 (42) 分 析 

本 题 考 得 安全 算法 相关 香 识 。 

数据 加 密 的 基本 过 程 就 是 对 原来 为 明文 的 文件 或 数据 按 茶 种 算法 进行 处 理 ， 使 其 成 
为 不 可 读 的 一 段 代 人 码 ,， 通常 称 为 “ 密 文 ”从 而 使 其 只 能 在 输入 相应 的 密 钥 之 后 才能 显示 
出 本 来 内 容 ， 通 过 这 样 的 途径 来 达到 保护 数据 不 被 非法 人 窃取 、 阅 读 的 目的 。 

第 见 加 密 算 法 有 :DES(Data Encryption Standard)、3DES(Triple DES)、RC2 和 RC4、 
IDEA (International Data Encryption Algonithm)、RSA。 


报 文摘 要 算法 主要 应 用 在 “数字 签名 ”领域 ， 作 为 对 明文 的 摘要 算法 。 著 名 的 摘要 
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算法 有 RSA 公司 的 MD5 算法 和 SHA1 算法 及 其 大 量 的 变 体 。 
参考 答案 
(42) B 
试题 (43)、(44) 
下 图 所 示 为 一 种 数学 签名 方案 ， 网 上 传送 的 报 文 是 ”43) ”， 防 止 A 抵赖 的 证 据 
是 (44) 


发 达 万 A 接收 方 B 


A 的 私 乌 


(43) A. P B. Da(P) C. Es(Da(P)) D. DA 
(44) A. P B. Da(P) C. Es(Da(P)) D. DA 
试题 (43)、(44) 分 析 
题 图 中 所 示 为 一 种 利用 公 钥 加 密 算 法 实现 的 数字 签名 方案 ,发送 方 A 要 发 送 给 接收 
方 B 的 报 文 P 经 过 A 的 私 钥 签 名 和 B 的 公 钥 加 密 后 形成 报 文 Es(Da(P)) 发 送 给 B，B 利 
用 目 己 的 私 铀 Ds 和 A 的 公 钥 EA 对 消息 Es(Da(P)) 进 行 解密 和 认证 后 得 到 报 文 P， 并 且 
保存 经 过 A 签名 的 消息 Da(P) 作 为 防止 A 抵赖 的 证 据 。 
参考 答案 
(43) C (44)B 
试题 (45) 
下 和 耐 关 于 域 本 地 组 的 说 法 中 ， 正 人 确 的 是 __(45) 
(45) A. 成 员 可 来 目 森 林 中 的 任何 域 ， 仪 可 访问 本 地 域内 的 资源 
B. 成 员 可 来 日 森林 中 的 任何 域 ， 可 访问 任何 域 中 的 资源 
C. 成 员 仅 可 来 目 本 地 域 ， 仅 可 访问 本 地 域内 的 资源 
D. 成 员 仅 可 来 目 本 地 域 ， 可 访问 任何 域 中 的 资源 
试题 (45) 分 析 
本 题 考查 Windows Server 2003 活动 目录 中 用 户 组 的 概念 。 
在 Windows Server 2003 的 活动 目录 中 ， 用 户 分 为 全 局 组 (Global Groups)、 域 本 地 
组 (Domain Local Groups) 和 通用 组 (Universal Groups)。 其 中 全 局 组 成 员 来 目 于 同一 
域 的 用 户 账户 和 全 局 组 ， 可 以 访问 域 林 中 的 任何 资源 ; 域 本 地 组 成 员 来 日 森林 中 任何 域 
中 的 用 户 账 户 、 全 局 组 和 通用 组 以 及 本 域 中 的 域 本 地 组 ， 只 能 访问 本 地 域 中 的 资源 ; 通 
用 组 成 员 来 目 和 森林 中 任何 域 中 的 用 户 账户 、 全 局 组 和 其 他 的 通用 组 ， 可 以 授予 多 个 域 中 
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的 访问 权限 。 

(45) A 
试题 (46)、(47) 

在 Kerberos 认证 系统 中 , 用 户 首先 向 〈46) ”申请 初始 票据 , 然后 从 ”_(47) 获 
得 会 话 密 钥 。 


(46) A. 域名 服务 器 DNS B. 认证 服务 器 AS 
C. 票据 授 子 服务 占 TGS D. 认证 中 心 CA 

(47) A. 域名 服务 器 DNS B. 认证 服务 器 AS 
C. 宗 据 授 了 服务 旧 TGS D. 认证 中 心 CA 


试题 (46)、(47) 分 析 
本 题 考查 Kerberos 认证 系统 的 基础 知识 。 
Kerberos 认证 系统 的 认证 过 程 如 下 图 所 示 。 
QD) 用 户 回 认证 服务 器 AS 申请 初始 票据 ; 
@ 认证 服务 器 AS 加 用 户 发 放 了 票据 授予 紧 据 〈TGT ); 
(3) 用 户 回 TGS 请 求 会 话 票 据 ; 
(4) TGS 验证 用 户 身 份 后 发 放 给 用 户 会话 紧 据 Kav; 
(5) 用 户 同 应 用 服务 占 请 求 登录 ; 
应 用 服务 右 回 用 户 验 证 时 间 戳 。 


Te A ee 
2.Ka(KskKTros(A,Ks)) 


3.KTtos(A,Ks), VK s(t) 
3 EE 


4.Ks(V Kav) Kv(A, Kav) 


3 ,KyCA, Kav) Kav(t) 


i 


参考 答案 
(46) B (47) C 

试题 (48)、(49 ) 
HTTPS 的 安全 机 制 工 作 在 (48)  ， 而 S-HTTP 的 安全 机 制 工作 在 _ (49) 
(48) A. 网 络 层 B. 传输 层 C. 应 用 层 D. 物理 层 
(49) A， 网 络 层 B. 传输 层 C. 应 用 层 D. 物理 层 
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试题 (48)、(49) 分 析 
本 题 考查 安全 协议 的 概念 。 
安全 的 超 文本 传输 协议 〈Secure HTTP，S-HTTP) 是 一 个 面向 报 文 的 安全 通信 协议 ， 
是 HTTP 协议 的 扩展 ， 位 于 应 用 层 。 
SSL/TLS 位 于 传输 层 ，SSL/TLS 在 Web 安全 通信 中 被 称 为 HITPS。 
参考 答案 
(48) B (49)C 
试题 (50) 


下 面 病毒 中 ， 肾 虫 病毒 的 是 _ 30) 。 
(50) A. Worm.Sasser 病毒 B. Trojan.QQPSW 病毒 
C. Backdoor.IRCBot 病毒 D. Macro.Melissa 病毒 


试题 (50) 分 析 

本 题 考查 计算 机 病毒 的 基础 知识 。 

病毒 文件 名 称 一 般 分 为 三 部 分 ,第 一 部 分 表示 病毒 的 类 型 , 如 Worm 表示 晴 虫 病毒 ， 
Trojan 表示 特洛伊 木马 ，Backdoor 表示 后 门 病毒 ，Macro 表示 宏 病 毒 等 。 
参考 答案 

(50) A 
试题 ($1) 

互联 网 规定 的 了 B 类 私 网 人 地 址 为 _(51D 。 

(51) A. 172.16.0.0/16 B. 172.16.0.0/12 

C. 172.15.0.0/16 D. 172.15.0.0/12 

试题 (51) 分 析 

私 网 地 址 不 能 在 公 网 上 出 现 ， 只 能 用 在 内 部 网 络 中 ， 所 有 的 路 由 喜 都 不 转发 目标 地 
址 为 私 网 地 址 的 数据 报 。 下 面 的 地 址 都 是 私 网 地 址 : 


e。 10.0.0.0 一 10.2S$.2SS.255 1 个 A 类 地 址 

。 172.16.0.0~172.31.255.255 16 个 B 类 地 址 

e。 192.168.0.0~192.168.255.255 256 个 C 类 地 址 
参考 答案 

(51) B 


试题 (52)、(53) 

如 果 一 个 公司 有 2000 台 主 机 ， 则 必须 给 它 分 配 (52)_ 个 C 类 网 络 。 为 了 使 该 公 
司 网 络 在 路 由 表 中 只 占 一 行 ， 指 定 给 它 的 子 网 失 人 码 应 该 是 _ (53) 。 

(52) 了 B. 8 C. 16 D. 24 

(53) A. 255.192.0.0 B. 255.240.0.0 CC. 255.255.240.0 D. 255.255.248.0 
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试题 (S52)、(53) 分 析 

无 类 别 的 域 间 路 由 (Classless Inter-Domain Routing，CIDR ) 技术 解决 路 由 缩放 问题 。 
所 谓 路 由 缩放 有 两 层 舍 义 : 其 一 是 对 于 大 多 数 中 等 规模 的 组 织 没有 适合 的 地 址 宇 间 ， 这 
样 的 组 织 一 般 拥有 几 千 台 主 机 ，C 类 网 络 太 小 ， 只 有 254 个 地 址 ，B 类 网 络 太 大 ， 有 65 000 
多 个 地 址 ，A 类 网 络 承 更 不 用 说 了 ,况且 A 类 和 B 类 地 址 也 快 分 配 完 了 : 其 二 是 路 由 表 
增长 太 快 ， 如 果 所 有 的 C 类 网 络 号 都 在 路 由 表 中 占 一 行 ， 这 样 的 路 由 表 就 太 大 了 ， 其 得 
找 速 度 无 法 达到 满意 的 程度 。CIDR 技术 就 是 解决 这 两 个 问题 的 ， 它 可 以 把 硅 干 个 C 类 
网 络 分 配给 一 个 有 用户， 并且 在 路 由 表 中 只 占 一行 ， 这 是 一 种 将 大 块 的 地 址 空间 合并 为 少 
量 路 由 信息 的 策略 。 

由 于 一 个 C 类 网 络 可 以 提供 254 个 主机 地 址 , 所 以 2000 个 地 址 需要 8 个 C 类 网 络 。 
把 8 个 C 类 网 络 汇聚 成 一 个 超 网 地 址 ， 使 用 的 网 络 掩 码 为 255.255.248.0。 
参考 答案 

(52)B (53)D 
试题 (S54) 

ISP 分 配给 某 公 司 的 地 址 块 为 199.34.76.64/28， 则 该 公司 得 到 的 地 址 数 是 _(54) 。 

(54) A. 8 B. 16 C. 32 D. 64 
试题 (54) 分 析 

地 址 块 199.34.76.64/28 的 二 进 制 形式 如 下 : 

11000111.00100010.01001100.01000000 

11111111.1111 1111.1111 1111.11110000 

由 于 网 络 捧 码 占用 了 28 位 ， 只 有 4 位 留 给 主机 地 址 ， 所 以 只 有 16 个 地 址 (包括 全 
0 和 全 1 地 址 )。 
参考 答案 

(54) B 
试题 〈SS ) 

由 16 个 C 类 网 络 组 成 一 个 超 网 (supemet)， 其 网 络 掩 码 (mask) 应 为 ”C55) 

(55) A. 255.255.240.16 B. 255.255.16.0 

C. 255.255 248.0 D. 255.255.240.0 

试题 (55) 分析 

16 个 C 类 网 络 组 成 一 个 超 网 ， 其 网 络 掩 码 (mask) 应 为 255.255.240.0。 
参考 答案 

5 
试题 〈S6 ) 

设 IP 地 址 为 18.250.31.14， 子 网 掩 人 码 为 255.240.0.0， 则 子 网 地 址 是 _ (56) 

(56) A. 18.0.0.14 B. 18.31.0.14 
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C. 18.240.0.0 D. 18.9.0.14 
试题 (56) 分 析 
IP 地 址 18.250.31.14/255.240.0.0 的 二 进 制 形式 为 : 
00010010.11111010.00011111.00001110 
11111111. 11110000.00000000.00000000 
则 子 网 地 址 是 00010010.11110000.00000000.00000000， 即 18.240.0.0。 
参考 答案 
(56) C 
试题 〈S7 ) 
IPv6 的 “ 链 路 本 地 地 址 ”是 将 主机 的 _〈S$7) 附加 在 地 址 前 级 1111 1110 10 之 后 产 
生 的 。 
(57) A. IPv4 地 址 B. MAC 地 址 


GB 宇 机 吉 D. 任意 字符 中 


试题 (57) 分 析 
IPv6 中 的 链 路 本 地 地 址 是 将 主机 网 卡 的 MAC 地 址 附加 在 链 路 本 地 地 址 前 级 1111 
1110 10 之 后 形成 的 。 链 路 本 地 地 址 用 于 同一 链 路 相连 的 结 点 间 通 信 。 链 路 本 地 地 址 相当 
于 IPv4 中 的 目 动 专用 也 地 址 (APIPA)， 可 用 于 邻居 发 现 ， 并 且 总 是 目 动 配置 的 ， 包 含 
链 路 本 地 地 址 的 分 组 不 会 被 路 由 器 转发 。 
参考 管 芭 
'377 书 
试题 (58) 
如 果 要 设置 交换 机 的 IP 地 址 ， 则 命令 行 提示 符 应 该 是 _ (58) 
(58) A. Switch > B. Switch# 
C. Switch(config)# D. Switch (config-1f)# 
试题 (58) 分 析 
如 果 要 设置 交换 机 的 IP 地 址 ， 应 进入 全 局 配置 模式 ， 其 命令 行 提 示 符 为 Switch 
(config) #，Switch(config-i# 为 端口 配置 模式 ，Switch# 为 特权 模式 ，Switch > 为 用 户 模式 。 
参考 答案 
(58) C 
试题 (59) 
路 由 右 命 令 “Router(config-subifj# encapsulation dotlq 1” 的 作用 是 (59) 
(59) A. 设置 封装 类 型 和 子 接口 连接 的 VLAN 号 
B. 进入 VLAN 配置 模式 
C. 配置 VTP 口号 
D. 指定 路 由 器 的 工作 模式 
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试题 (59) 分 析 
路 由 器 命令 “Router(config-subifj# encapsulation dotlq 1” 的 作用 是 设置 封装 类 型 为 
802.1q9， 子 接口 连接 的 虚拟 局 域 网 编号 为 VLAN 1。 
(59) A 
试题 (60) 
右 路 由 器 显示 的 路 由 信息 如 下 ， 则 最 后 一 行路 由 信息 是 怎样 得 到 的 ? _ 60) 
R3#show 1p route 
Gateway of last resort 1s not set 
192.168.0.0/24 1s subnetted, 6 subnets 
C 192.168.1.0 1s directly connected, Ethernet0 
C 192.168.65.0 1s directly connected, Serial0 
C 192.168.67.0 1s directly connected, Seriall 
R 192.168.69.0 [120/]1 | via 192.168.67.2, 00:00:13, Seriall 
[120/1| via 192.168.63.2, 00:00:24, Serial0 
R 192.168.5.0 [120/1 | via 192.168.67.2, 00:00:15, Seriall 
R 192.168.3.0 [120/1 | via 192.168.65.2, 00:00:24, Serlal0 


(60) A.， 串 行 口 直接 连接 的 B. 由 路 由 协议 发 现 的 
C. 操作 员 手 工 配置 的 D. 以 太 网 端口 直 连 的 


试题 (60) 分 析 
对 路 由 表 中 的 最 后 一 项 R192.168.3.0 [120/1] via 192.168.65.2, 00:00:24, Serial0 
解释 如 下 : 
R 一 一 表示 该 路 由 是 由 RIP 协议 获取 的 ，C 代表 直接 相连 的 网 段 ; 
192.168.3.0 一 一 表示 目标 网 段 ; 
G@) [120/1 ] 一 一 120 表示 RIP 的 管理 距离 〈 默 认 值 )，1 是 该 路 由 的 度量 值 ( 跳 数 ); 
Via 经 由 的 意思 ; 


00:00:24 一 一 表示 该 条 路 由 产生 的 时 间 ; 

(7) Serial0 一 一 表示 该 路 由 的 输出 端口 。 
参考 答案 

(60) B 
试题 〈61 ) 

按照 802.1d 生成 树 协 议 〈STP)， 在 交换 机 互 连 的 局 域 网 中 ，_ 《61) 的 交换 机 被 
选 为 根 交 换 机 。 

(61) A， MAC 地 址 最 小 的 B. MAC 地 址 最 大 的 
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C. ID 最 小 的 D. ID 最 大 的 
试题 (61) 分 析 
按照 802.1d 生成 树 协 议 〈STP)， 在 交换 机 互 连 的 局 域 网 中 ，ID 最 小 的 交换 机 被 选 
为 根 交 换 机 。 网 桥 或 交换 机 ID 由 优先 级 和 MAC 地 址 两 部 分 组 成 。 


参考 答案 
(61) C 
试题 (62) 
以 太 网 中 采用 了 二 进 制 指数 后 退 算法 ， 这 个 算法 的 特点 是 _〈62 ) 


(62) A. 网 络 负载 越 轻 ， 可 能 后 退 的 时 间 越 长 
B. 网 络 负载 越 重 ， 可 能 后 退 的 时 间 越 长 
C. 使 得 网 络 既 可 以 适用 于 突 发 性 业务 ， 也 可 以 适用 于 流 式 业务 
D. 可 以 动态 地 提 高 网 站 发 送 的 优先 级 
试题 (62) 分析 
在 检测 到 冲突 时 ， 为 减少 再 一 次 冲突 的 概率 ， 按 照 下 和 面 的 二 进 制 指数 后 退 算 法 计算 
后 退 时 间 : 随 看 重 发 次 数 n 的 增加 ， 后 退 时 延 i 的 取 值 按 2 的 指数 增 大 。 即 : 第 一 次 试 


发 送 时 n 值 为 0， 每 冲突 一 次 n 的 值 加 1， 并 按 下 式 计 算 后 退 时 延 
random|[0,2] 
tr 


其 中 ，z (网 络 最 大 传播 时 延 的 2 倍 ) 是 一 个 很 重要 的 参数 ,表示 网 络 上 检测 冲突 的 
最 长 时 间 。 上 和 面 第 一 式 表示 在 区 间 [0，2”] 中 取 一 均匀 分 布 的 随机 整数 &， 第 二 式 的 作用 是 
计算 出 随机 后 退 时 延 。 按 照 这 种 方法 ， 网 络 负载 越 重 ， 可 能 后 退 的 时 间 越 长 。 

为 了 避免 无 限制 的 重 发 ， 要 对 重 发 次 数 n 进行 限制 ， 当 n 增加 到 某 一 最 大 值 (例如 
16) 时 停止 发 送 ， 并 向 上 层 协 议 报告 发 现 的 错误 。 
参考 答案 

(62) B 
试题 (63 ) 

以 太 网 帆 格 式 如 下 图 所 示 ， 其 中 “ 填 元 ”了 字段 的 作用 是 _(63) 


(63) A. 可 用 于 表示 任 选 参数 B. 表示 封装 的 上 层 协 议 
C. 表示 控制 由 的 类 型 D. 维持 64 字 节 的 最 小 帧 长 


试题 (63) 分 析 
以 太 网 规定 了 最 小 帧 长 ， 以 避免 在 发 送 的 过 程 中 检测 不 到 冲突 。 如 果 帧 中 包含 的 数 
据 较 少 ， 则 要 填充 见 余 字 节 ， 以 便 补充 到 64 罕 节 的 最 小 帧 长 。 
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参考 答案 
(63) D 
试题 〈64 ) 
IEEE 802.11 采用 了 了 CSMA/CA 协议 , 下 面 关 于 这 个 协议 的 摘 述 中 错误 的 是 64) 。 
(64) A. 各 个 发 送 站 在 两 次 帧 间 阳 (IFS) 之 间 进 行 竞 争 发 送 
B. 每 一 个 发 送 站 维持 一 个 后 退 计 数 器 并 监听 网 络 上 的 通信 
C. 各 个 发送 站 按 业 务 的 优先 级 获得 不 同 的 友 送 机 会 
D. CSMA/CA 协议 适用 于 突 发 性 业务 
试题 (64) 分析 
CSMA/CA 类 似 于 802.3 的 CSMA/CD 协议 ， 这 种 访问 控制 机 制 叫 作 载波 监听 多 路 
访问 /冲突 避免 协议 。 在 无 线 网 中 进行 冲突 检测 是 有 困难 的 。 例 如 两 个 站 由 于 距离 过 大 或 
者 中 间 障 碍 物 的 分 阳 从 而 检测 不 到 冲突 ， 但 是 位 于 它们 之 间 的 第 三 个 站 可 能 会 检测 到 冲 
突 ， 这 就 是 所 谓 隐蔽 终端 问题 。 采 用 冲突 避免 的 办 法 可 以 解决 隐蔽 终端 的 问题 。802.11 
定义 了 一 个 帧 间隔 (Inter Frame Spacing，IFS) 时 间 。 男 外 还 有 一 个 后 退 计 数 闫 ， 它 的 
初始 值 是 由 随机 数 发 生 吉 设置 的 ， 递 减 计 数 直 到 0。 基 本 的 操作 过 程 是 : 
Q) 如 果 一 个 站 有 数据 要 发 送 并 且 监 听 到 信道 已 ， 则 产生 一 个 随机 数 设 置 目 己 的 后 
退 计 数 器 并 坚持 监听 。 
@ 听 到 信道 空闲 后 等 等 一 个 IFS 时 间 ， 然 后 开始 计数 。 最 先 计 数 完 的 站 开始 发 送 。 
其 他 站 在 听 到 有 新 的 站 开始 发 送 后 暂停 计数 ， 在 新 的 站 发 送 完 成 后 再 等 待 一 个 
IFS 时 间 继 续 计 数 ， 直 到 计数 完成 后 开始 发 送 。 
分 析 这 个 算法 发 现 ， 两 次 IFS 之 间 的 间隔 是 各 个 站 竞争 上 友 送 到 时 间 。 这 个 算法 对 参 
与 竞争 的 站 是 公平 的 ， 基 本 上 是 按 先 来 先 服务 的 顺序 获得 友 送 的 机 会 。 
参考 答案 


试题 〈6S ) 
在 IEEE 802.11 标准 中 使 用 了 扩 频 通信 技术 ， 下 和 面 选 项 中 有 关 扩 频 遂 信和 的 说 法 中 正 
硝 的 是 _《〈65 ) 
(65) A. 扩 频 技术 是 一 种 吾 宽 很 宽 的 红外 线 通信 拉 术 
B. 扩 频 技术 就 是 用 伪 随 机 序列 对 代表 数据 的 模拟 信号 进行 调制 
C. 扩 频 通信 系统 的 市 宽 随 看 数据 速率 的 提高 而 不 断 扩 大 
D. 扩 频 技术 扩大 了 频率 许可 证 的 使 用 泌 围 
试题 (65) 分 析 
IEEE 802.11WLAN 中 使 用 扩展 频 语 遂 信 技 术 , 这 种 技术 的 特点 是 将 信号 散布 到 更 帘 
的 频带 上 以 减少 发 生 阻 塞 和 干扰 的 机 会 。 有 两 种 扩 频 方式 ， 一 种 是 频率 跳动 扩 频 
(Frequency Hopping Spread Spectrum, FHSS), 另外 一 种 是 直接 序列 扩 频 (Direct Sequence 
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Spread Spectrum， 了 DSSS )。 

下 图 表示 各 种 扩展 频谱 系统 的 共同 特点 。 输 入 数据 首先 进入 信道 编码 器 ， 产 生 一 个 
接近 某 中 央 频 谱 的 较 军 带宽 的 模拟 信号 。 再 用 一 个 伪 随 机 序列 对 这 个 信号 进行 调制 。 调 
制 的 结果 是 大 大 拓宽 了 信号 的 带宽 ， 即 扩展 了 频谱 。 在 接收 端 ， 使 用 同样 的 伪 随机 序列 
来 恢复 原来 的 信号 ， 最 后 再 进入 信道 解 公 右 来 恢复 数据 。 


输入 数据 输出 数据 
信道 编码 器 调制 器 信道 信道 解码 器 | 
伪 随机 模式 产生 器 伪 随机 模式 产生 器 


伪 随 机 序列 由 一 个 使 用 初 值 〈 称 为 种 子 ) 的 算法 产生 。 算 法 是 确定 的 ， 因 此 产生 的 
数字 序列 并 不 是 统计 随机 的 。 但 如 果 算 法 设计 的 好 ， 得 到 的 序列 还 是 能 够 通过 各 种 随机 
性 测试 的 ， 这 就 是 被 叫 作伪 随机 序列 的 原因 。 除 非 你 知道 算法 与 种 子 ， 和 否则 预测 序列 是 
不 可 能 的 。 因 此 只 有 与 发 送 占 共享 一 个 伪 随 机 序列 的 接收 器 才能 对 信号 进行 解码 。 
参考 答案 

(65) B 
试题 〈66 ) 

Wi-Fi 联 盟 制定 的 安全 认证 方案 WPA (Wi-Fi Protected Access) 是 (66) 标准 的 

(66) A. IEEE 802.11 B. IEEE 802.11a 

C. IEEE 802.11b D. IEEE 802.11i 
试题 (66) 分 析 

Wi-Fi (Wireless Fidelity) 是 无 线 通信 技术 的 商标 ， 由 Wi-Fi 联盟 (Wi-Fi Alliance) 
所 持 有 ， 使 用 在 经 过 认证 的 IEEE 802.11 产 品 上 ， 其 目的 是 改善 基于 IEEE 802.11 标准 的 
网 络 产品 之 间 的 兼容 性 。 

无 线 网 络 中 的 安全 问题 从 暴露 到 最 终 解 决 经 历 了 相当 长 的 时 间 。 这 期 间 ，Wi-Fi 联 盟 
的 广 商 们 迫不及待 地 以 802.11i 早 案 的 一 个 子 集 为 览 图 制定 了 称 为 WPA (Wi-Fi Protected 
Access) 的 安全 认证 方案 ， 以 便 在 市 场 上 及 时 推出 新 的 无 线 网 络 产 品 。 

在 WPA 的 设计 中 包含 了 认证 、 加 蜜 和 数据 完整 性 校 验 三 个 组 成 部 分 。 首 先是 WPA 
使 用 了 802.1x 协议 对 用 户 的 MAC 地 址 进行 认证 ; 其 次 是 WEP 增 大 了 密 铀 和 初始 同 量 
的 长 度 ， 以 128 比特 的 密 钥 和 48 位 的 初始 癌 量 (CIV) 用 于 RC4 加 密 。WPA 还 采用 了 可 
以 动态 改变 密 钥 的 临时 密 钥 完整 性 协议 〈Temporary Key Integrity Protocol，TKIP)， 以 更 
频繁 地 变换 密 钥 来 减少 安全 风险 。 最 后 ，WPA 强化 了 数据 完整 性 保护 。 在 IEEE 802.11 
标准 中 定义 的 WEP 协议 使 用 的 循环 元 余 校 验方 法 具有 先天 性 缺陷 , 在 不 知道 WEP 密 钥 
的 情况 下 ， 要 算 改 分 组 和 对 应 的 CRC 也 是 可 能 的 。WPA 使 用 报 文 完整 性 编码 来 检测 伪 
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造 的 数据 包 ， 并 且 在 报 文 认证 人 码 中 包含 有 帆 计 数 右 ， 还 可 以 防止 重 放 攻击 。 

IEEE 802.11i 标准 正式 发 布 后 ，Wi-Fi 联盟 就 按照 新 的 安全 标准 对 无 线 产 品 进行 认 
证 ， 并 且 把 这 种 认证 方案 称 为 WPA2。 
参考 答案 

(66) D 
试题 〈67) 

为 了 确定 一 个 网 络 是 否 可 以 连通 ， 主 机 应 该 发 送 ICMP 67) 报 文 。 

(67) A. 回声 请 求 B. 路 由 重 定 向 

C. 时 间 惟 请 求 D. 地 址 掩 码 请 求 

试题 (67) 分 析 

ICMP (Intemet control Message Protocol) 与 卫 协议 同属 于 网 络 屋 ， 用 于 传送 有 关 通 
信 问 题 的 消 筷 ， 例 如 数据 报 不 能 到 达 目 标 站 ， 路 由 喜 没 有 下 够 的 缓存 空间 ， 或 者 路 由 亏 
回 发 送 主机 提供 最 短 通路 信息 等 。ICMP 报 文 封装 在 IP 数据 报 中 传送 ， 因 而 不 体 证 可 靠 
的 提交 。ICMP 报 文 的 格式 如 下 所 示 。 其 中 的 类 型 字段 表示 ICMP 报 文 的 类 型 ， 代 码 字 
段 可 表示 报 文 的 少量 参数 ， 当 参数 较 多 时 写 入 32 位 的 参数 字段 ，ICMP 报 文 携带 的 信息 
包含 在 可 变 长 的 信息 字段 中 ， 校 验 和 字段 是 关于 整个 ICMP 报 文 的 校 验 和 。 


参 数 
信息 (可 变 长 ) 


下 和 面 解 释 ICMP 各 类 报 文 的 含义 。 

GO 目标 不 可 到 达 类 型 3): 如 果 路 由 器 判断 出 不 能 把 IP 数据 报 送 达 目标 主机 ， 
则 回 源 主机 返回 这 种 报 文 。 另 一 种 情况 是 目标 主机 找 不 到 有 天 的 用 户 协 议 或 上 层 服 务 
访问 点 ， 也 会 返回 这 种 报 文 。 出 现 这 种 情况 的 原因 可 能 是 IP 头 中 的 字段 不 正确 ; 或 是 数 
据 报 中 说 明 的 源 路 由 无 效 ; 也 可 能 是 路 由 器 必 须 把 数据 报 分 段 ， 但 PP 头 中 的 D 标志 已 
首位 。 

书 超时 (类 型 11): 路 由 器 发 现 卫 数据 报 的 生存 期 已 超时 ， 或 者 目标 主机 在 一 定 
时 间 内 无 法 完成 重 荫 配 ， 则 同 源 冰 返 回 这 种 报 文 。 

源 抑制 (类 型 4): 这 种 报 文 提供 了 一 种 流量 控制 的 初等 方式 。 如 末路 由 亏 或 目 
标 主 机 缓冲 资源 耗 尽 而 必须 丢弃 数据 报 ， 则 每 丢弃 一 个 数据 报 束 回 源 主机 发 回 一 个 源 撮 
制 报 文 ， 这 时 源 主机 必须 减 小 发 送 速度 。 另 外 一 种 情况 是 系统 的 缓冲 区 已 用 完 ， 并 预感 
到 行将 发 生 拥 罕 ， 则 发 出 源 抑制 报 文 。 但 是 与 前 一 种 情况 人 不同， 涉及 的 数据 报 疝 能 提交 
给 目标 主机 。 

参数 问题 (类 型 12): 如 果 路 由 器 或 主机 判断 出 IP 关中 的 字段 或 语义 出 钳 ， 则 


第 9 章 2011 上 半年 网 络 工 程 师 上 午 试 题 分 析 与 解答 239 


返回 这 种 报 文 ， 报 文 头 中 包含 一 个 指向 出 错字 段 的 指针 。 

如 路 由 重 定向 (类 型 5)， 路 由 器 向 直接 相连 的 主机 发 出 这 种 报 文 ， 告 诉 主机 一 个 
更 短 的 路 径 。 例 如 路 由 器 R1 收 到 本 地 网 络 上 的 主机 发 来 的 数据 报 , R1 检查 它 的 路 由 表 ， 
发 现 要 把 数据 报 发 往 网 络 X, 必须 先 转发 给 路 由 器 R2, 而 R2 又 与 源 主机 在 同一 网 络 中 。 
于 是 Rl 向 源 主机 发 出 路 由 重 定向 报 文 ， 把 R2 的 地 址 告诉 它 。 


回声 《请 求 / 啊 应 ， 关 型 8/0): 用 于 测试 两 个 结 点 之 间 的 通信 线路 是 否 畅 通 。 收 
到 回声 请 求 的 结 点 必须 发 出 回声 响应 报 文 。 该 报 文 中 的 标识 符 和 序列 号 用 于 匹配 请 求 和 
啊 应 报 文 。 当 连续 发 出 回声 请 求 时 ， 订 列 号 连续 递增 。 第 用 的 PING 工具 瑟 是 这 样 工作 
的 。 

中 时 间 内 《请求 / 啊 应 ， 闫 型 13/14): 用 于 测试 两 个 结 点 之 间 的 通信 延 公 时间。 请 


求 方 发 出 本 地 的 发 送 时 间 ， 啊 应 方 返回 目 己 的 接收 时 间 和 发 送 时 间 。 这 种 应 答 过 程 如 果 
结合 强制 路 由 的 数据 报 实现 ， 则 可 以 测量 出 指定 线路 上 的 通信 延迟 。 

地 址 掩 码 请求/ 响应 ， 类 型 1718): 主机 可 以 利用 这 种 报 文 获得 它 所 在 的 LAN 
的 子 网 掩 码 。 首 先 主机 广播 地 址 掩 码 请 求 报 文 ， 同 一 LAN 上 的 路 由 器 以 地 址 掩 码 响应 
报 文 回答 ， 告 诉 请 求 方 需要 的 子 网 掩 码 。 了 人 解 子 网 掩 码 可 以 判断 出 数据 报 的 目标 结 点 与 
源 结 点 是 否 在 同一 LAN 中 。 

(67) A 
试题 (68) 

在 域名 系统 中 ， 根 域 下 面 是 顶级 域 (TLD)。 在 下 和 面 的 选项 中 _(68) 属于 全 世界 通 
用 的 项 级 域 。 

(68) A. org B. cn C. microsoft D. mil 
试题 (68) 分 析 

域名 系统 DNS 的 逻辑 结构 是 一 个 分 层 的 域名 树 ，Intemet 网 络 信息 中 心 (Intemet 
Network Information Center，InterNIC) 管理 看 域名 树 的 根 ， 称 为 根 域 。 根 域 没 有 名 称 ， 
用 圆 点 “.” 表 示 ， 是 域名 空间 的 最 高 级 别 。 在 DNS 的 名 称 中 ,有 时 在 末尾 附加 一 个 “.”， 
就 是 表示 根 域 ， 但 经 常 是 省 略 的 。DNS 服 务 器 可 以 日 动 补 上 结尾 的 圆 点 ， 也 可 以 处 理 结 
尾市 圆 点 的 域名 。 

根 域 下 面 是 顶级 域 (Top-Level Domains，TLD )， 分 为 国家 顶级 域 (country code Top 
Level Domain，ccTLD) 和 通用 顶级 域 (generic Top Level Domain，gTLD )。 国 家 顶级 域 
名 包含 243 个 国家 和 地 区 代码 ， 例 如 cn 代表 中 国 ，uk 代表 类 国 等 。 最 初 的 通用 顶级 域 
有 7 个 ， 如 下 表 所 示 ， 这 些 顶 级 域名 原来 主要 供 美 国 使 用 ， 随 看 Intemet 的 及 展 ，com、 
org 和 net 成 为 全 世界 通用 的 顶级 域名 ， 这 就 是 所 谓 的 国际 域名 ， 而 edu、 gov 和 mil 则 
限于 美国 使 用 。 
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com | 商业 机 构 等 盈利 性 组 纳 
教育 机 构 , 学 术 组 织 ， 国 家 科研 中 心 等 


尖 国 此 匣 事 性 的 政府 届 关 


网 络 信 息 中 心 《NIC } 和 网 络 操作 中 心 ( BIC 装 


非 盘 利 性 组 织 ， 例 如 护林 支持 小 组 ， 计 算 机 用 户 小 组 等 


负责 互联 网 域名 注册 的 服务 商 ICANN 在 2000 年 11 月 决定 ， 从 2001 年 开始 使 用 7 
个 新 的 国际 顶级 域名 : biz( 商 业 机 构 )、info〔 网 络 公 司 )、name (个 人 网 站 )、pro〔( 医 
pp py oe ) 、aero(〈 航 宇 运 输 业 专用 )、coop〈 商 业 合 作 社 专用 ) 和 museum ( 博 
物 馆 专用 )， 其 中 前 4 个 是 非 限制 性 域名 ， 后 3 个 限于 专门 的 行业 使 用 , 受 有 关 行 业 组 织 
的 常理。 

2008 年 6 月 ，ICANN 在 巴黎 年 会 上 通过 了 个 性 化 域名 方案 ， 可 以 用 公司 名 字 为 结 
尾 的 域名 ， 例 如 ibm、hp、qq 等 。 可 以 认为 ， 这 些 域名 的 所 有 者 在 某 种 意义 上 束 是 一 个 
域名 注册 机 构 ， 今 后 将 会 有 无 穷 多 的 国际 域名 。 

顶级 域 下 面 是 二 级 域 ， 这 是 正式 注册 给 组 织 和 个 人 的 唯一 名 称 ， 例 如 
WWW.microsott.com 中 的 microsoft 就 是 微软 注册 的 域名 。 

在 二 级 域 之 下 ， 组 织 机 构 还 可 以 划分 子 域 ， 使 其 各 个 分 文部 门 都 获得 一 个 专用 的 名 
称 标识 ,例如 www.sales.microsoft.com 中 的 sales 是 微软 销售 部 门 的 子 域名 称 。 划 分 子 域 
的 工作 可 以 一 直 延 续 下 去 ， 直 到 满足 组 织 机 构 的 管理 需要 为 止 。 但 是 标准 规定 ， 一 个 域 
名 的 长 度 通常 不 超过 63 个 和 字符， 最 多 不 能 超过 255 个 字符 。 

DNS 标准 还 规定 ， 域 名 中 只 能 使 用 ASCII 字符 集 的 有 限 子 集 ， 包 括 26 个 英文 字母 
(不 区 分 大 小 写 ) 和 10 个 数字 ， 以 及 连 字 符 “-”， 并 且 连 字符 不 能 作为 子 域名 的 第 一 个 
和 最 后 一 个 字母 。 后 来 的 标准 对 字符 集 有 所 扩大 。 

(68) A 
试题 (69) 

在 网 络 设计 阶 段 进 行 通信 流量 分 析 时 可 以 采用 简单 的 80/20 规则 ， 下 和 面 天 于 这 种 规 
则 的 说 明 中 ， 正 确 的 是 《69) _ 

(69) A. 这 种 设计 思路 可 以 最 大 限度 地 满足 用 户 的 远程 联网 需求 

B. 这 个 规则 可 以 随时 控制 网 络 的 运行 状态 
C. 这 个 规则 适用 于 内 部 交流 较 多 而 外 部 访问 较 少 的 网 络 
D. 这 个 规则 适用 的 网 络 允 许 存 在 具有 特殊 应 用 的 网 段 
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试题 (69) 分 析 

在 网 络 规划 过 程 中 ， 需 要 根据 业务 需求 和 应 用 需求 来 计算 各 个 信息 流量 的 大 小 ， 并 
根据 通信 和 模式、 通信 边界 的 分 机 ， 确 定 不 同 信 息 流 在 网 络 的 不 同 区 域 和 区 域 边界 上 的 分 
布 情况 。 

对 于 较为 人 乔 单 的 网 络 ， 不 需要 进行 复杂 的 通信 流量 分 机 ， 仅 采用 一 些 和 侧 单 的 方法 了 束 
可 以 确定 通信 流量 ， 例 如 80/20 规则 等 。 但 是 对 于 复杂 的 网 络 ， 仍 必须 进行 复杂 的 通信 
流量 分 布 分 析 。 

根据 80/20 规则 如 下 图 所 示 ， 对 一 个 网 段 内 部 的 通信 流量 并 不 进行 严格 的 计算 ， 仪 
仅 是 根据 用 户 和 应 用 需求 进行 统计 ， 产 生 网 段 内 总 的 通信 流量 ， 并 认为 总 量 的 80% 是 在 
网 段 内 部 ， 而 20% 是 对 网 段 外 部 的 流量 。 


ER 
由 多 
| | 边界 路 由 器 


外 部 流 波 | 
20% | 


/ A 
~ 


交换 机 


] 
内 部 流量 
80% | 


客户 机 


客户 机 

80/20 规则 是 一 种 设计 思路 ， 通 过 这 种 方式 可 以 限制 用 户 的 不 合理 需求 ， 是 最 优化 
地 使 用 网 络 骨 干 和 使 用 昂 贯 的 广域网 连接 的 一 种 行 之 有 效 的 方法 。 例 如 ， 如 采 核 心 交 换 
机 容量 为 100Mb/s， 局 域 网 至 外 部 的 融 宽 应 限制 在 20Mb/s 以 内 。 

80/20 规则 适用 于 内 部 交流 较 多 、 外 部 访问 相对 较 少 、 网 络 较为 俏 单 、 不 存在 特殊 
应 用 的 网 络 或 网 段 。 

随 看 互联 网 络 的 发 展 ， 出 现 了 男 外 一 种 通信 情况 ， 即 网 段 内 部 用 户 之 间 相 互 访问 较 
少 ， 大 多 数 通 信和 都 是 对 网 段 外 部 资源 的 访问 。 例 如 小 区 内 计算 机 用 户 形 成 的 局 域 网 络 ， 
大 型 公司 用 于 实现 远程 协同 工作 的 工作 组 网 络 等 。 对 于 这 种 情况 ， 可 以 采用 20/80 规则 。 

根据 20/80 规则 ， 要 根据 用 户 和 应 用 需求 的 统计 数据 产生 网 段 内 的 通信 息 量 大 小 ， 
并 认为 总 量 的 20% 是 在 网 段 内 部 的 流量 ， 而 80% 是 网 段 外 部 的 流量 。 
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参考 答案 
(69) C 
试题 〈70 ) 
根据 用 户 和 需求 选择 正确 的 网 络 拷 术 是 保证 网 络 建设 成 功 的 关键 ， 在 选择 网 络 技术 时 


应 考虑 多 种 因素 。 下 血 的 各 种 考虑 中 ， 不 正确 的 是 (70》〉 。 
(70) A. 选择 的 网 络 技术 必须 保证 足够 的 市 宽 ， 使 得 用 户 能 够 快速 地 访问 应 用 系统 
B. 选择 网 络 撤 术 时 不 仅 要 考 谍 当前 的 需求 ， 而 且 要 考虑 未 来 的 发 展 
C. 越 是 大 型 网 络 工程 ， 越 是 要 选择 具有 前 瞻 性 的 新 的 网 络 技术 
D. 选择 网 络 技术 要 考虑 投入 产 出 比 ， 通 过 投入 产 出 分 析 确 定 使 用 何 种 技术 
试题 (70) 分 析 

根据 用 户 需 求 选择 网 络 搁 术 时 应 考虑 如 下 因素 : 

(1) 通信 带宽 

所 选择 的 网 络 技术 必须 保证 足够 的 带宽 ， 能 够 剑 证 用 户 快速 地 访问 应 用 系统 。 在 进 
行 选择 时 ， 不 仅 局 限于 现 有 的 应 用 需求 ， 还 要 适当 考虑 将 来 的 市 宽 增 长 需求 。 

(2) 技术 成 熟 性 

所 选择 的 网 络 技术 必须 是 成 熟 称 定 的 技术 ， 有 些 新 的 网 络 技术 在 尚 没 有 大 规模 投入 
使 用 时 ， 还 存在 痢 较 多 不 确定 因素 ， 这 将 会 对 网 络 建设 带 来 很 多 无 法 估量 的 损失 。 对 于 
大 型 网 络 工 程 来 说 ， 项 目 本 号 不 能 成 为 新 技术 的 试验 田 。 使 用 较为 成 熟 、 拥 有 较 多 案例 
的 扩 术 是 明智 的 选择 。 

(3) 可 扩充 性 

网 络 设计 的 设计 依据 是 详细 的 需求 分 机 ， 但 是 在 选择 网 络 技术 时 ， 不 能 仅 考 虑 当前 
的 需求 而 忽视 未 来 的 发 展 。 在 大 多 数 情况 下 ， 设 计 人 员 部 会 在 网 络 市 宽 、 数 据 硅 吐 量 、 
用 户 并 发 数 等 方面 的 设计 中 预 留 一 定 的 元 余 量 。 一 般 来 说 ， 这 个 元 余 量 值 在 70% 一 80% 
之 间 。 

(4) 高 投资 产 出 

选择 网 络 拉 术 的 关键 是 投入 产 出 比 ， 尤 其 是 一 些 借助 于 网 络 来 实现 营运 的 工程 项 
目 ， 只 有 通过 投入 产 出 分 析 ， 才 能 最 后 决定 使 用 何 种 技术 。 
参考 答案 

(70) C 
试题 (71) 一 〈7S) 

Border Gateway Protocol (BGP) is inter-autonomous system (71) protocol. BGP ls based 
on a routing method called path vector routineg. Distance Vector routing 1s not a good candidate for 
Inter-autonomous system routing because there are occaslons on which the route with the smallest 
(72) count ls not the preferred route. For example, we may not want a packet through an 


autonomous System that 1s not secure even though lt 1s the shortest route. Also, distance Vector 
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routing 1s unstable due to the fact that the routers announce only the number of hop counts to the 
destination without actually defining the path that leads to that _ (73) .A router that receives a 
distance vector advertisement packet may be fooled 1{ the shortest path 1s actually calculated 
through the receiving router itself. Link (74) _ routing is also not a good candidate for 
inter-autonomous System routing because an mternet 1s usually too big for this routing methoD. To 
use link state routing tor the whole mtemet would require each router to have a huge link state 
database. It would also take a long time for each router to calculate its routng _ (75) _ using the 


Dijkstra algorlsm . 
(71) A. routing B. switching C. transmittme DD. recelving 
(72) A. path B. hop C. route D. packet 
(73) A. connection  B. window C. source D. destmnation 
(74) A. status B. search C. state D. research 
(75) A. table B. state C. metric D. cost 


参考 译文 

边界 网 关 协 议 (BGP) 是 自治 系统 之 间 的 路 由 协议 。BGP 基于 一 种 叫 作 通路 矢量 路 
由 的 路 由 算法 。 距 离 矢量 路 由 算法 对 于 自治 系统 之 间 的 路 由 选择 不 是 一 种 好 方法 ， 因 为 
会 出 现 一 种 情况 ， 最 小 跳 步 数 路 由 并 不 是 所 期 望 的 路 由 。 例 如 ， 我 们 不 希望 分 组 通过 一 
个 不 安全 的 自治 系统 ， 虽 然 它 是 最 短路 由 。 同 时 ， 距 离 矢 量 路 由 不 合适 还 由 于 下 面 的 事 
实 ， 路 由 器 只 宣布 到 达 目标 的 跳 步 数 ， 而 没有 实际 定义 到 达 那 个 目标 的 通路 。 如 果 要 计 
算 的 最 短 通路 实际 上 通过 接收 路 由 器 本 身 ， 则 接收 到 距离 矢量 公告 分 组 的 路 由 器 就 被 区 
骗 了 。 对 于 自治 系统 间 的 路 由 ， 链 路 状态 算法 也 不 是 好 的 选项 ， 因 为 互联 网 对 于 这 种 路 
由 方法 是 太 大 了 。 把 链 路 状态 算法 用 于 整个 互联 网 ， 则 要 求 每 一 个 路 由 器 维护 一 个 巨大 
的 链 路 状态 数据 库 。 这 就 要 求 每 一 个 路 由 器 花费 很 长 时 间 根据 Dijkstra 算法 计算 它 的 路 由 
表 。 
参考 答案 

(71) A (72)B (73)D (74)C (75) A 
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试题 一 〈1S 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 企业 欲 构建 局 域 网 ， 考 虑 到 企业 的 很 多 业务 依托 于 网 络 ， 要 求 企业 内 部 用 户 能 够 
高 速 的 访问 企业 服务 器 ， 并 且 对 网 络 的 可 靠 性 要 求 很 高 。 因 此 ， 在 网 络 的 设计 中 ， 要 考 
虑 网 络 的 元 余 性 ， 不 能 因为 单 点 故障 引起 整个 网 络 的 瘫痪 。 

某 网 络 公司 根据 企业 需求 ， 将 网 络 拓扑 结构 设计 为 双核 心 来 进行 负载 均衡 ， 当 其 中 
一 个 核心 交换 机 出 现 故 隐 时， 数据 能 够 转换 到 另 一 台 交 换 机 上 ， 起 到 元 余 备 份 的 作用 。 
该 公司 给 出 的 网 络 拓扑 如 图 1-1 所 示 。 


CS 
: 路 由 器 


接 入 交换 机 > < < 


按 作 交换 机 | 接 人 区 摘 机 


区 


埋 相 - 


有 | 二 


桌面 用 户 时 面 用 户 桌面 用 户 企业 服务 器 1 ”企业 服务 器 2 


四 


图 1-1 


【问题 1】 (6 分) 

在 该 网 络 拓扑 图 中 ， 请 根据 用 户 需 求 和 设计 要 求 ， 指 出 至 少 三 个 不 合理 之 处 ， 并 徇 
要 说 明理 由 。 
【问题 2】(S 分 ) 

该 企业 有 部 分 分 文 机 构 地 处 其 他 省 市 ， 计 划 采 用 MPLS VPN 进行 网 络 互 连 , 请 根据 
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MPLS VPN 的 技术 原理 回答 以 下 问题 : 

1. MPLS 技术 主要 是 为 了 提高 路 由 器 转发 速率 而 提出 的 ， 其 核心 思想 是 利用 标签 交 
换取 代 复 杂 的 路 由 运算 和 路 由 交换 ; 该 技术 实现 的 核心 就 是 把 _ (1 封闭 在 2) 数 
据 包 。 

(1)、(2) 备 选 答案 : 

A. IP 数据 报 B. MPLS C. TCP D. GRE 

2. MPLS VPN 承载 平台 上 的 设备 主要 由 各 类 路 由 器 组 成 ， 其 中 (3) 是 MPLS 
A ME ee 成 数据 包 的 高 速 转发 ，_ (4) 
是 MPLS 核心 网 上 的 边缘 路由 器 , 负责 待 传送 数据 包 的 MPLS 标签 的 生成 和 弹出 , 还 将 
发 起 根据 路 由 建立 交换 标签 的 动作 。 (5) _ 是 直接 与 电信 运营 疝 相 连 的 用 户 端 路 由 器， 
该 设备 上 不 和 存在 任何 帘 有 标签 的 数据 包 。 

(3) 一 (5) 备 选 答案 : 

A. PE 路 由 器 。 B. CE 路 由 器 C. P 路 由 器 
【问题 3】(4 分) 

企业 网 络 运行 过 程 中 会 碰 到 各 种 故障 。 hme lm bk 
系统 本 喘 提 供 的 集成 命令 对 网 络 进 行 故 障 排除 , 例如 利用 _ (6) _ 命令 查看 系统 的 安装 
情况 与 网 络 的 正当 运行 状况 。 为 一 epee teehee borgiopates tag 
例如 利用 __(7) 可 以 精确 地 测量 光纤 的 长 度 、 定 位 光纤 的 断 点 。 

(6) 备 选 答案 : 


A. ping B. debug C. show D. tracert 
A. 数字 万 用 表 B. 时 域 反射 计 
C. 光 时 域 反 里 计 D. 网 络 分 析 仪 
试题 一 分 析 
本 题 考 但 网 络 规划 及 网 络 故障 排除 的 基本 知识 。 
【问题 1】 


本 问题 考查 双核 心 网 络 结构 的 基本 知识 。 双 核心 网 络 结构 主要 由 两 台 核心 交换 设备 
构建 局 域 网 核心 ， 该 网 络 一 般 也 是 通过 与 核心 交换 机 互 连 的 路 由 设备 接 入 广域网 ， 并 且 
路 由 吉 与 两 人 台 核 心 交 换 设备 之 间 都 存在 物理 链 路 。 

双核 心 结构 一 般 有 如 下 特点 : 

。 核心 交换 设备 在 实现 上 多 采用 三 层 交 换 机 或 多 层 交 换 机 ; 

e 了 网络 内 各 VLAN 之 间 访 问 需 要 经 过 两 台 核 心 交 换 设 备 中 的 一 台 ; 

。 网络 中 除 核心 交换 设备 之 外 ， 不 存在 其 他 的 具备 路 由 功能 的 设备 ; 

e。 核心 交换 设备 之 间 运 行 特定 的 网 关 保 护 或 负载 均衡 协议 ， 例 如 HSRP、VRRP、 

GLBP 等 ; 
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。 核心 交换 设备 与 各 VLAN 设备 则 可 以 采用 10M/100M/1000M 以 大 网 连接 ; 

。 网 络 拓扑 结构 可 靠 ; 

e。 路 由 层面 可 以 时 间 无 颖 热切 换 ; 

。 部 门 局 域 网 络 访问 核心 局 域 网 以 及 相互 之 间 多 条 路 径 选 择 可 靠 性 更 高 ; 

。 在 核心 交换 设备 端口 富余 的 前 提 下 ， 部 门 网 络 接 入 较为 方便 ; 

。 设备 投资 比 单 核心 高 ; 

e。 对 核心 路 由 设备 的 端口 密度 要 求 较 高 ; 

。 核心 交换 设备 和 虹 面 计算 机 之 间 ， 存在 接 入 交换 设备 , 接 入 交换 设备 同时 和 双核 
心 存在 物理 连接 ; 

。 所 有 服务 器 都 直接 同时 连接 至 两 台 核 心 交 换 机 ,借助 于 网 关 保 护 协 议 ， 实现 桌面 
用 户 对 服务 器 的 局 速 访问 。 

根据 双核 心 结构 的 特点 和 题目 要 来 及 拓扑 结构 图 可 以 判断 ， 该 网 络 拓扑 图 中 的 不 合 


理 之 处 有 : 
QW 汇 案 交换 机 应 该 分 别 链 路 连接 到 两 个 核心 交换 机 ， 形 成 链 路 见 余 ， 你 证 网 络 的 
两 个 核心 交换 机 都 应 直接 上 联 到 路 由 右上 ， 保 证 网 络 的 可 徘 性 。 


服务 器 应 该 连接 到 核心 交换 机 ， 保 证 高 速 访 问 。 

果 面 用 户 不 应 直接 接 入 到 核心 交换 机 上 上， 影响 核心 交换 机 性 能 。 
【问题 2】 

本 问题 考查 MPLS 技术 的 基本 知识 。 

MPLS (Multi-protocol Label Switching) 是 多 协议 标签 交换 的 简称 ， 它 用 短 而 定 长 的 
标签 来 封装 分 组 。MPLS 从 各 种 链 路 层 〈 如 PPP、AIM、 帧 中 继 、 以 太 网 等 ) 得 到 链 路 
层 服 务 ， 又 为 网 络 层 提 供 面 癌 连 接 的 服务 。MPLS 能 从 下 路 由 协议 和 控制 协议 中 得 到 文 
持 ， 同 时 还 文 持 基于 人 策略 的 约束 路 由 ， 路 由 功能 强大 、 灵 活 ， 可 以 满足 各 种 新 应 用 对 网 
络 的 要 求 。 

MPLS 技术 主要 是 为 了 提高 路 由 器 转发 速度 而 提出 的 ， 其 核心 思想 是 利用 标签 交换 
取代 复杂 的 路 由 运算 和 路 由 交换 ， 该 技术 实现 的 核心 就 是 在 卫 数据 包 之 外 封装 一 个 32 
比特 的 MPLS 包头 ,MPLS 体系 中 的 各 个 路 由 设备 将 根据 MPLS 包头 中 的 标签 进行 转发 ， 
而 不 是 传统 方式 下 根据 人 P 包头 中 的 目标 地 址 来 转发 ， 由 于 MPLS 标签 栈 可 以 无 限 艇 和 套 ， 
从 而 提供 无 限 的 业务 支持 能 力 ， 而 MPLS VPN 就 是 一 个 典型 的 标签 葡 套 应 用 。 

MPLS VPN 承载 平台 上 的 设备 主要 由 各 类 路 由 器 组 成 ,这些 路 由 如 在 MPLS VPN 平 
人 台中 的 角色 各 不 相同 ， 分 别 被 称 为 P 设备 、PE 设备 、CE 设备 ; P (Provider Router) 路 
由 占 是 MPLS 核心 网 中 的 路 由 器 ， 这些 路 由 器 只 人 负责 依据 MPLS 标签 完成 数据 包 的 高 速 
转发 ， PE (Provider Edge Router) 路 由 器 是 MPLS 核心 网 上 的 边缘 路 由 器 ， 与 用 户 的 CE 
路 由 器 互 连 ，PE 设备 负责 待 传送 数据 包 的 MPLS 标签 的 生成 和 弹出 ， 人 负责 将 数据 包 按 
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由 建立 交换 标签 的 动作 CE (Custom Edge) 路 由 器 是 直接 与 电信 运营 商 相 连 的 用 户 端 
路 由 左 ， 该 设备 上 不 存在 任何 带 有 标签 的 数据 包 ，CE 路由 器 将 用 户 网 络 的 信息 发 送 给 
PE 路 由 堪 ， 以 便于 在 MPLS 平台 上 进行 路 由 信息 的 处 理 。 

【问题 3】 

本 问题 考查 网 络 故障 排除 的 基本 知识 。 

1. 利用 网 络 设 备 及 系统 提供 的 集成 命令 可 以 监视 网 络 并 排除 故障 。 一 些 第 用 的 诊 
叶 命 令 有 : 

。 show 可 以 用 于 监测 系统 的 安 状 情 况 与 网 络 的 正常 运行 状况 ， 也 可 以 用 于 对 故障 

区 域 的 定位 。 

。 debug 命令 帮助 分 离 协 议和 配置 问题 。 

。 ping 命令 用 于 检测 网 络 上 不 同 设备 之 则 的 连通 性 。 

。 trace 命令 可 以 用 于 确定 数据 包 在 从 一 个 设备 到 为 一 设备 直至 日 的 地 的 过 程 中 所 

经 过 的 路 径 。 

2. 专用 故 隐 排除 工具 : 

典型 的 排除 网 络 故 障 的 专用 工具 如 下 : 

(1) 欧姆 表 、 数 字 万 用 表 及 电 顷 测试 右 。 

欧姆 表 、 数 字 万 用 表 属 于 电费 检测 工具 中 比较 低档 的 一 类 。 这 类 设备 能 够 测量 诸如 
交 有 直流 电压 、 电 演 、 电 阻 、 电 容 以 及 电 顷 连续 性 之 类 的 参数 。 利 用 这 些 参数 可 以 检测 电 
绕 的 物理 连通 性 。 

(2) 时 域 反 冉 计 与 光 时 域 反 喘 计 。 

电 顷 检 测 工 具 中 比较 高 档 的 是 时 域 反 射 计 (CTDR)。 这 种 设备 能 够 快速 的 定位 金属 
电 顷 中 的 断路 、 短 路 、 压 接 、 扭 结 、 阻 抗 不 匹配 及 其 他 问题 。 

对 于 光纤 的 测试 则 需要 使 用 光 时 域 反 射 计 (OTDR )。OTDR 可 以 精确 地 测量 光纤 的 
长 度 、 定 位 光纤 的 断裂 处 、 测 量 光 纤 的 信号 衰减 、 测 量 接头 或 连接 占 造 成 的 损耗 。 

(3) 断 接 盒 、 智 能 测试 盘 和 位 /数据 块 钳 误 测 试 右 。 

源 接 盒 、 智 能 测试 盘 和 位 /数据 块 错 误 测试 器 (BERT/BLERT)〉 是 用 于 测量 PC、 打 
印 机 、 调 制 解 调 器 、 信 道 服务 设备 /数字 服务 设备 (CSU/DSU)》 以 及 其 他 外 围 接口 数字 
信号 的 数字 接口 测试 工具 。 

(4) 网 络 监测 右 。 

网 络 监 测 占 能够 持续 不 断 地 跟踪 数据 包 在 网 络 上 的 传输 ， 能 够 提供 任何 时 刻 网 络 活 
动 的 精确 描述 或 者 一 段 时 间 内 网 络 活动 的 历史 记录 。 

(5) 网 络 分 析 仪 。 

网 络 分 析 仪 Cnetwork analyzer)， 也 称 为 协议 分 析 仪 (protocol analyzer)， 它 能 够 对 
不 同 协议 层 的 通信 数据 进行 解码 ， 详 细 表 示 哪 个 层 被 调用 《〈 物 理 层 、 数 据 链 路 层 等 )， 以 


“= 
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及 每 个 字 节 或 者 字 节 内 容 起 什么 作用 。 
参考 答案 
【问题 1】 

1. 汇聚 交换 机 应 该 分 别 链 路 连接 到 两 个 核心 交换 机 ， 形 成 链 路 见 余 ， 保 证 网 络 的 

2. 两 个 核心 交换 机 都 应 直接 上 连 到 路 由 器 上 ， 保 证 网 络 的 可 靠 性 。 

3. 服务 器 应 该 连接 到 核心 交换 机 ， 保 证 高 速 访 问 。 

4. 时 面 用 户 不 应 直接 接 入 到 核心 交换 机 上 ， 影 响 核 心 交 换 机 性 能 。 
【问题 2】 

1. (1) A. IP 数 据 报 (2) B. MPLS 

2. (3) P 了 路 由 器 、(4) PE 路 由 器 〈5) CE 路 由 器 
【问题 3】 

(6) C 或 show 

(7) C 或 光 时 域 反射 计 
试题 二 《〈 共 1S 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

Linux 系统 有 其 独特 的 文件 系统 ext2， 文 件 系 统 包括 了 文件 的 组 织 结构 、 处 理 文件 
的 数据 结构 及 操作 文件 的 方法 。 可 通过 命令 获取 系统 及 人 磁盘 分 区 状态 信息 ， 并 能 对 其 进 
行书 理 。 
【问题 1】(6 分) 

以 下 命令 中 ， 改 变 文件 或 所 属 群 组 的 命令 是 _(Q》 _， 编辑 文件 的 命令 是 _(2) ， 
但 找 文件 的 命令 是 _〈3 ) 

(1) 一 (3) 备 选 党 案 : 

A. chmod B. cherp C. Vl D. which 

【问题 2】(2 分 ) 

Linux 系统 中 ， 用 户 和 应 用 程序 可 以 通过 (4) 文件 系统 得 到 系统 的 信息 ， 并 可 以 
改变 内 核 的 某 些 参数 ， 该 文件 系统 只 存在 于 内 存 中 。 

(4) 备 选 答案 : 

A. /proc B. ntfs C. /tmp D. /etc/profile 

【问题 3】(4 分 ) 

在 Linux 中 ， 分 区 分 为 主 分 区 、 扩 展 分 区 和 逻辑 分 区 ， 使 用 fdisk-l 命令 获得 分 区 信 
县 如 下 上 所 未 : 

Disk /dev/hda:240 heads, 63 sectors, 1940 cylinders 

Units = cylinders of 15120 * 512 bytes 
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Device Boot Start End Blocks Id System 

/dev/hda 1 286 2162128+ 各 Win95 FAT32 (LBA) 
/dev/hda2 * 288 1940 12496680 5 Extended 
/dev/hda5 288 289 15088+ 83 Linux 

/dev/hdaé6 290 844 4195768+ 83 Linux 

/dev/hda!] 845 983 1050808+ 82 Linux Swap 
/dev/hda8 984 1816 6297448+ 83 Linux 

/dev/hda9 1817 1940 937408+ 83 Linux 


其 中 ， 属 于 扩展 分 区 的 是 _(5) 。 
使 用 df -T 命令 获得 信息 部 分 如 下 所 示 : 


Filesystem Type 1K Blocks Used Avallable Uses Mounted on 


/dev/hda6 reiserfs 4195632 2015020 2180612 49 名 
/dev/hdas ext2 14607 3778 10075 8 过 /boot 
/dev/hda9 reliserfs 937372 202368 735004 22% /home 
/dev/hda8 reiserfs 6297248 3882504 2414744 62% /opt 

shmfs shm 256220 0 256220 0 /dev/shm 
/dev/hdal wfat 2159992 1854192 305800 86 者 /windows/C 


其 中 ， 不 属于 Linux 系统 分 区 的 是 (6) 。 
【问题 4】(3 分 ) 

在 Linux 系统 中 ， 对 于 _〈7) 文件 中 列 出 的 Linux 分 区 ， 系 统 启 动 时 会 日 动 挂 载 。 
此 外 ， 超 级 用 户 可 通过 (8) 命令 将 分 区 加 载 到 指定 目录 ， 从 而 该 分 区 才 在 Linux 系统 
中 可 用 。 


试题 二 分 析 

本 是 考查 Linux 操作 系统 下 利用 文件 操作 和 厂 盘 管理 。 
【问题 1】 

本 问题 考 得 对 第 用 文件 操作 命令 的 了 解 程度 。 
【问题 2】 

本 问题 考查 Linux 系统 中 /proc 文件 系统 的 基本 概念 。 
【问题 3】 

本 问题 考查 Linux 系统 分 区 的 基础 知识 。 
【问题 4】 


本 问题 考查 对 Linux 系统 中 /etc/fstab 配置 文件 及 分 区 加 载 命令 的 熟悉 程度 。 
参考 答案 
【问题 1】 

(1) B 或 chegrp 

(2)C 或 vi 
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(3) D 或 which 
【器 题 2】 
(4) A 或 /proc 
【 占 题 3】 
($) /dev/hda2 
(6) /dev/hdal 
【|9] 题 4】 
(7) /etc/fstab 
(8) mount 
试题 三 (15 分 ) 
阅读 以 下 说 明 ， 回 答 问题 1 至 问题 S， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
某 网 络 拓扑 结构 如 图 3-1 所 示 ， 网 络 1 和 网 络 2 的 主机 均 由 DHCP Server 分 配 IP 
地 址 。FTP Server 的 操作 系统 为 Windows Server 2003 ， Web Server 的 域名 为 


WwWWw.softtexamtestcom。 


61.202.117.254/26 


110.113.3.1/24 ， 
DHCP Server FTP_Server 了 网络] 


网 络 2 


61.202117253 依 


11011533 110.115.3.2 


”人 ANeb_ Server 


图 3-1 


【问题 1】(4 分 ) 
DHCP Server 服务 器 必须 包含 的 卫 地 址 范围 为 (1) 和 (2) 。 
【问题 2】(2 分 ) 
名 在 hostl 上 运行 ipconfig 命令 ， 获 得 如 图 3-2 所 示 结 果 ，hostl 能 正 第 访 问 Intemet 
吗 ? 说 明 原因 。 
【问题 3】(3 分 ) 
右 hostl 成 功 获 取 卫 地 址 后 ， 在 访问 http://www.abc.com 网 站 时 ， 总 是 访问 到 
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www-.softexamtestcom， 而 同一 网 段 内 的 其 他 客户 闪 访 问 该 网 站 正音。 在 hostl 的 
C:\WINDOWS'\system32\drivers'etc 目录 下 打开 (3) 文件, 到 现 其 中 有 如 下 两 条 记录 : 


121.0-.0.1 ecalhost 
(4) WWW .abc .com 


cv C:\WINDOTS\systen32\cnd. exe 


IEthernet adapter 本 地 和 连 掖 : 


Connection—specific DNS Suffix 

Description : Realtek RILS1RBGCPIAB111G¢tP» PCI-E G 
ligabit Ethernet NIC 

Physical fddress.,. -。 .Hl1F-=-DH=83=AAN=0F 

Dhep Enabled.,. . 。 - sa 

Autoconf 1gurat1lon Enabled =- 里 本 二 

Autoconf iguration IP fddress. -。 。 三 169.254.158.219 

ubnet Mask 。 -5 

Default Gateway . : 


图 3-2 


在 清除 第 2 条 记录 后 关闭 文件 ,重启 系统 后 hostl 访问 http://www.abc.com 网 站 正常 。 
请 填充 空 〈4) 处 空缺 内 容 。 
【问题 4】(2 分 ) 

在 配置 FTP server 时 ， 图 3-3 中 “IP 地 址 ”文本 框 中 心 填 入 (5S) 。 


默认 FIP 站 点 尾 性 加 了 | 区 | 


FTP 站 点 | 安全 帐户 | 消息 | 主 目录 | 目录 安全 性 | 


FTP 站 点 标识 

描述 四 ) : 层 认 FP 让 点 
ri 地址 ty [| | 

TCP 端口 (7): Ei21 

FTF 站 点 连接 

个 不 受 限制 册 ) 

从 连接 限制 为 如 ) | 1oo,oo 


连接 超时 ( 秒 )[C): 120 
一 厅 启用 日 志 记 录 多 ) 


蓓 动 日 志 格 式 0 : 
[wac 地 属 日 志 总 件 格 亏 ”| 圣 性 全 ),.. | 


当前 会 证 他 


取消 | 应 用 由 | 地 助 | 
图 3-3 


【问题 $】 (4 分) 
名 FTP 配置 虚拟 目录 为 pcn， 虚 拟 目 录 配 置 如 图 3-4 与 图 3-5 所 示 。 


252 网 络 工程 是 2009 至 2016 年 试题 分 析 与 解答 


虚拟 目录 | 目录 安全 性 | 
此 资源 的 内 容 来 源 
他 此 计算 机 上 的 目录 四 ) 
个 另 一 台 计 算 机 上 的 目录 已) 


: [E: ‘pen 训 览 鱼 ).. . | 


lw 读 取 色 ) 
[” 写 六 是) 
I 记录 访问 他 ) 


:虚拟 目录 目录 安全 性 | 
TCFAIF 地 址 访问 限制 
默认 情况 下 ， 所 有 计算 机 都 将 被 : ”=7 广 授权 访问 @@] 
下 面 列 出 的 除外 总 6 拒 净 访问 邓 ) 


确定 | 取消 | 应 用 (@) | 帮助 由 
图 3-4 图 3-5 


根据 以 上 配置 ， 哪 些 主机 可 访问 该 虚拟 目录 ? 访问 该 虚拟 目录 的 命令 (6) ， 
试题 三 解析 

本 题 考查 内 容 为 Windows Server 2003 中 DHCP 和 FTP 服务 器 配置 。 

【问题 1】 

DHCP Server 服务 器 需 为 网 络 1 和 网 络 2 的 主机 分 配 卫 地 址 。 由 网 络 1 和 网 络 2 
的 网 关 分 别 为 110.115.3.1/24 与 61.202.117.254/26 可 知 ， 网络 1 包含 的 可 用 的 全 地址 范 
围 为 110.115.3.1 一 110.115.3.254， 网 络 2 可 用 的 IP 地 址 范围 为 61.202.117.193 一 
61.202.117.254， 除 去 网 络 1 和 网 络 2 中 已 用 的 服务 项 和 路 由 规 接 口 地 址 ， 能 分 配 的 地 址 
区 间 为 110.11$.3.4 一 110.115.3.2$4 和 61.202.117.193 一 61.202.117.252 。 

【问题 2】 

月 动 专 用 于 地址 (Automatic Private 卫 Address，APIPA) 是 当 客 户 机 无 法 入 DHCP 
服务 器 中 获得 卫 地 址 时 自动 配置 的 地 址 。IPv4 地 址 前 级 169.254/16 已 经 被 IANA 注册 
为 APIPA 专用 (RFC 3927 )。 

当 网 络 中 的 DHCP 服务 器 失效 ， 或 者 由 于 网 络 故 际 而 找 个 到 DHCP 服务 硕 时 ， 这 个 
功能 开始 生效 ,使 得 客户 ap Kia 网 中 运行 ,与 其 他 目 动 或 手工 获得 APIPA 
地 址 的 计算 机 进行 通信 。 其 实 APIPA 的 主要 用 途 是 为 了 移动 计 算 使 用 的 ， 两 个 笔记 本 电 
脑 用 户 之 间 可 以 通过 APIPA A 地 址 直接 通信 ， 而 不 需要 其 他 网 络 连接 的 文 持 。 

hostl HR IP 地 址 为 169.2$4.1$0.219， 故 不 能 正和 晖 访问 Internet。 

【问题 3】 

hostl 访问 http://Wwww.abc.com 网 站 时 总 是 访问 到 www.softexamtestcom， 而 同一 网 

段 内 的 其 他 客户 端 访问 该 网 站 正常 。 可 知 在 hostl 本 地 hosts 文件 中 应 该 存在 一 条 DNS 
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记录 ， 把 域名 www.abc.com 映 夺 天 www.softexamtest.com 所 对 应 的 卫 地 址 ， 故 解雇 该 故 
障 的 方法 是 打开 hostl 的 hosts 文件 ， 清 除 该 记录 ， 重 启 系统 。 

hosts 文件 中 记录 的 格式 为 : IP 地 址 域名 ， 故 (3) 处 应 填 入 hosts， 空 04) 处 
应 填 入 61.202.117.253。 
【问题 4】 

“IP 地 址 ”文本 框 中 应 填 入 的 是 该 FTP 站 点 对 应 的 IP 地 址 ， 故 空 (5) 处 应 填 入 
110.115.3.2。 
【问题 5】 

图 中 显示 除了 添加 上 的 PP 地址 可 以 访问 虚拟 目录 pcn， 其 他 均 拒 绝 访问 ， 故 具有 访 
问 权 限 的 只 有 主机 110.115.3.10。 由 配置 方式 的 不 同 , 采用 市 虚拟 目录 名 和 不 市 虚 拟 目 录 
名 两 种 方式 均 可 访问 该 站 点 ， 青 加 上 配置 图 中 已 经 指明 TCP 的 端口 号 为 2121， 故 访问 
该 虚拟 目录 的 命令 为 ftp://110.115.3.2:2121 或 ftp://110.115.3.2:2121/pen 均 可 。 
参考 答案 
【问题 1】 

(1) 110.115.3.4~110.115.3.254 

(2) 61.202.117.193 一 61.202.117.2$2 ((1)、(2) 可 互 换 ) 
【问题 2】 

不 能 。 由 于 该 主机 地 址 是 自动 专用 IP 地 址 (APIPA)， 即 当 客 户 机 无 法 从 DHCP 服 
务 占 中 获得 IP 地 址 时 日 动 配置 的 地 址 。 
【问题 3】 

(3) hosts 

(4) 61.202.117.253 
【 占 题 4】 

($) 110.115.3.2 
【问题 5】 

只 有 110.115.3.10 可 访问 该 虚拟 目录 。 

(6) ftp://110.115.3.2:2121 或 ftp://110.115.3.2:2121/pen 
试题 四 〈 共 1S 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 S， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 公司 两 分 支 机 构 之 间 的 网 络 配 置 如 图 4-1 所 示 , 为 保护 通信 安全 ,在 路 由 器 router-a 
和 router-b 上 配置 IPSec 安全 策略 ， 对 192.168.8.0/24 网 段 和 192.168.9.0/24 网 段 之 加 的 
数据 进行 加 密 处 理 。 
【问题 1】(3 分 ) 

为 建立 两 分 文 机 构 之 间 的 通信 ， 请 完成 下 面 的 路 由 配置 命令 。 
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f0:192.168.8.1/24 一 一 们 :203.2$ 25 1 f1:201.18.8.] f0:192.168.9.1/24 
上 > 
CR Internet ee 


router-b | 
router-a | 


pel 


203.25.25.254 201.18.8.254 
图 4-1 


router-a (config) #ip route 0.0.0.0 0.0.0.0 (1) 
router-b (config) #ip route 0.0.0.0 0.0.0.0 (2) 


【问题 2】(3 分 ) 
下 面 的 命令 是 在 路 由 器 router-a 中 配置 IPSec 隧道 。 请 完成 下 面 的 隧道 配置 命令 。 


router-a (config)# crypto tunnel tunl (设置 IPSec 隧道 名 称 为 tun1) 
router-a (config-tunnel)# Peer address (3 ) (设置 隧 过 对 病 IP 地 址 ) 
router-a(config-tunnel)# local address (4) (设置 障 庆 本 疹 IP 地 址 ) 


router-a (config-tunnel)# set auto-up (设置 为 自动 协商 ) 
router-a (config-tunnel)# exit (退出 隧道 设置 ) 


【问题 3】(3 分 ) 
router-a 与 router-b 之 间 玉 用 预 共 至 窗 钥 “12345678” 建 立 IPSec 安全 关联 ， 请 完成 
下 面 配置 命令 。 


router-a(config)# crypt ike key 12345678 address (5) 
router-b(config)# crypt ike key 12345678 address (6) 


【问题 4】(3 分 ) 
下 面 的 命令 在 路 由 器 router-a 中 配置 了 相应 的 IPSec 策略 ， 请 说 明 该 策略 的 含义 。 
router-a(config)# crypto policy pl 
router-a(config-policy)# flow 192.168.8.0 255.255.255.0 192.168.9.0 
ea Ps es 


ip tunnel tunl 


router-a (config-—policy)#exit 


【问题 $】(3 分 ) 

下 面 的 命令 在 路 由 器 router-a 中 配置 了 相应 的 IPSec 提议 ， 该 提议 表明 : IPSec 采用 
ESP 报 文 ， 加 密 算法 采用 _〈7) _， 认 证 算法 采用 (8) 。 

router-a(config)# crypto ipsec proposal secpl 


router-a (config-ipsec-prop)# esp 3des shal 
router-a (config-ipsec-prop)# exit 


第 10 革 2011 上 半年 网 络 工程 师 下 午 试题 分 析 与 解答 2335 


试题 四 分 析 
本 题 考 查考 生 在 路 由 器 上 配置 IPSec 安全 策略 的 实际 操作 能 
【问题 1】 


本 问题 考查 如 何在 两 个 路 由 右上 配置 默认 路由 ， 从 图 4-1 中 可 以 得 到 router-a 的 默 
认 路 由 是 203.25.25.254，router-b 的 默认 路 由 是 201.18.8.254。 
【问题 2】 

本 问题 考查 如 何在 router-a 上 配置 IPSec 隆 道 ， 对 痕 卫 地 址 应 该 是 router-b 的 了 生 口 
地 址 201.18.8.1， 本 地 地 址 是 router-b 的 和 口 地 址 203.25.25.1。 
【问题 3】 

本 问题 考 合 如 何在 router-a 与 router-b 之 间 预 设 共享 密 钥 ，address 后 面 是 对 端的 id， 
默认 是 对 问 的 卫 地 址 。 
【问题 4】 

本 问题 考查 如 何 配 置 相应 的 IPSec 策略 ， 该 策略 说 明 从 192.168.8.0/24 子 网 到 
192.168.9.0/24 子 网 的 所 有 IP 报 文 经 由 IPSec 隧道 到 达 。 
【问题 5】 

本 问题 考查 如 何 配 置 IPSec 提议 ， 提 议 表 明 IPSec 采用 ESP 报 文 ， 加 密 算法 采用 
3DES， 认 证 算法 采用 SHA-1。 
参考 答案 
【问题 1】 

(1) 203.25.25.254 

(2) 201.18.8.254 
【问题 2】 

(3) 201.18.8.1 

(4) 203.25.25.1 
【问题 3】 

(5) 201.18.8.1 

(6) 203.25.25.1 
【问题 4】 

从 192.168.8.0/24 子 网 到 192.168.9.0/24 子 网 的 所 有 卫 报 文 经 由 IPSec 隧道 到 达 。 
【问题 5】 

(7) 3DES 

(8) SHA-1 
试题 五 (15 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 3， 将 解答 需 入 答题 纸 对 应 的 解答 栏 内 。 


256 网 络 工 程 师 2009 至 2016 年 试题 分 析 与 解答 


【说 明 】 

某 单位 网 络 的 拓扑 结构 示意 图 如 图 5-1 所 示 。 该 网 络 采 用 RIP 协议 ， 要 求 在 R2 上 
使 用 访问 控制 列表 禁止 网 络 192.168.20.0/24 上 的 主机 访问 网 络 192.168.10.0/24， 在 R3 
上 使 用 访问 控制 列表 禁止 网 络 192.168.20.0/24 上 的 主机 访问 10.10.10.0/24 上 的 Web 服 
务 ， 但 允许 其 访问 其 他 服务 器 。 


PC2 


Swlitch2 PC Switch3 


【问题 1】(4 分 ) 
下 和 面 是 路 由 器 R1 的 部 分 配置 ， 请 根据 题目 要 求 ， 完 成 下 列 配 置 。 


Rl1 (config)# interface Serial0 


Rl1 (config—-1if)# ip address (1) (2) 

R1 (config)#1ip routing 

R1 (config)# (3) (进入 RIP 协议 配置 子 模式 ) 
R1 (config-router)# (4) (声明 网 络 192 .168.1.0/24) 


【问题 2】(6 分 ) 
下 和 面 是 路 由 器 R2 的 部 分 配置 ， 请 根据 题目 要 求 ， 完 成 下 列 配置 。 
R2# config 七 


R2 (config)# access-1L1st 50 deny 192.168.20.0 0.0.0.255 
R2 (config)# access-11st 50 permit any 
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R2 (config)# interface (5) 
R2 (config—if)# ip access-group (6) (7) 
【问题 3】(S 分 ) 
1. 下 面 是 路 由 需 R3 的 部 分 配置 ， 请 根据 题目 要 求 ， 完 成 下 列 配置 。(2 分 ) 
R3(Cconf1g)# access-11st110dqeny (8) 192.168.20.00.0.0.255 10.10.10.0 
0.0.0.255 eq (9) 
R3 (config)# access-11st 110 permit ip any any 


2. 上 述 两 条 语句 次 序 是 否 可 以 调整 ? 简单 说 明理 由 。(3 分 ) 


试题 五 分 析 
本 题 考查 路 由 器 RIP 配置 及 ACL 配置 的 知识 。 
【问题 1】 


本 问题 考查 路 由 器 的 RIP 协议 的 配置 及 路 由 器 接口 地 址 的 基本 配置 操作 。 根 据 题目 
拓扑 结构 图 可 知 ， 路 由 器 R1 的 S0 口 地 址 为 192.168.1.1/24; 所 以 其 配置 如 下 : 


Rl1 (config)# interface Serial0 
R1 (config—1if)# ip address 192.168.1.1 255.255.255.0 


R1 (config)#1ip routing 


R1 (config)# router rip (进入 RIP 协议 配置 子 模 式 ) 
R1 (config-router)# network 192.168.1.0 (声明 网 络 192.168.1.0/24) 
【问题 2】 


本 问题 考查 标准 ACL 的 基本 配置 。 根 据 题 目 要 求 ， 要 求 在 R2 上 使 用 访问 控制 列表 
禁止 网 络 192.168.20.0/24 上 的 主机 访问 网 络 192.168.10.0/24。 根据 题目 拓扑 结构 图 可 知 ， 
该 ACL 应 该 配置 在 R2 的 E0 口上 ， 方 同 为 out。 所 以 配置 命令 如 下 : 


R2# config 七 
R2 (config)# access-11st 50 deny 192.168.20.0 0.0.0.255 
(创建 ACL50 拒绝 源 192 .168 .20.0/24 数据 ) 


R2 (config)# access-list 50 permit any 


R2 (config)# interface fastethernet 0/0 (进入 病 口 E0 配置 模式 ) 
R2 (config—1if)# ip access-group 50 out (激活 ACL 50) 
【问题 3】 


本 问题 考查 扩展 ACL 的 基本 配置 。 
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1. 根据 题目 要 求 ， 在 R3 上 使 用 访问 控制 列表 禁止 网 络 192.168.20.0/24 上 的 主机 访 
问 10.10.10.0/24 上 的 Web 服务 ， 但 允许 其 访问 其 他 服务 右 。 对 于 ITCP 和 UDP 协议 ， 扩 
展 ACL 配置 命令 的 格式 如 下 : 


Router (config)# access-list 100-199|2000-2699 permit|deny tcpludp 
SOUFCe address source wildcard mask [operator source port 考 ] 
destination address destination wildcard mask [operator destination port #| 
[lestablished| |log | 


所 以 ， 足 由 顷 R3 配置 如 下 : 


R3 (config)# access—list 110 deny tcp 192.168.20.0 0.0.0.255 10.10.10.0 
0.0.0.223 eq Www 
R3 (config)# access-11st 110 permit ip any any 


2. 上 述 两 条 语句 次 序 不 可 以 调整 。 因 为 路 由 器 对 ACL 语句 的 处 理 规则 如 下 : 

。 一 旦 发 现 匹 配 的 语句 ， 束 不 再 处 理 列表 中 的 其 他 语句 ， 所 以 语句 的 排列 顺序 非 当 

重要 ; 

。 如 果 整 个 列表 中 没有 匹配 的 语句 ， 则 分 组 被 丢弃 。 

在 本 例 中 ， 如 果 次 序 调整 ， 则 语句 access-list 110 permit ip any any 将 放行 所 有 数据 ， 
包括 网 络 192.168.20.0/24 上 的 主机 访问 10.10.10.0/24 上 的 Web 服务 , 这 样 语句 access-list 
110 deny tcp 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq www 将 失去 作用 。 

【Io] 题 1】 

(1) 192.168.1.1 

L225723352550 

(3) router rip 

(4) network 192.168.1.0 
【问题 2】 

($5) fastethernet 0/0 (或 ethernet 0/0) 

(6) 50 

(7) out 
【问题 3】 

1. (8) tcp (9) www 或 80 

2. 不 可 以 调整 次 序 ，acl 执行 顺序 是 目 上 而 下 ， 一旦 次 序 调整 后 ， 原 第 一 条 规则 
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试题 (1) 
藻 某 条 无 条 件 转 移 汇 编 指令 采用 直接 寻 址 ， 则 该 指令 的 功能 是 将 指令 中 的 地 址 码 送 


入 (1) 。 
(1) A. PC (程序 计数 器 ) B. AR (地 址 寄存 器 ) 
C. AC (累加 器 ) D. ALU (算术 逻辑 运算 单元 ) 


试题 (1) 分 析 

本 题 考查 指令 系统 基础 知识 。 

直接 寻 址 是 指 操作 数 存 放 在 内 存单 元 中 ， 指 令 中 直接 给 出 操作 数 所 在 存储 单元 的 地 
址 。 而 跳 转 指令 中 的 操作 数 即 为 要 转 问 执行 的 指令 地 址 ， 因 此 ， 应 将 指令 中 的 地 址 码 送 
入 程序 计数 器 (PC)， 以 获得 下 一 条 指令 的 地 址 ， 从 而 实现 程序 执行 过 程 的 目 动 控制 
功能 。 
参考 莹 案 

(1) A 
试题 (2) 

否 某 计算 机 系统 的 LO 接口 与 主 存 采 用 统一 编 址 ， 则 输入 输出 操作 是 通过 _(2)》 指 
令 来 完成 的 。 

(2) A， 控制 B. 中 新 C. 输入 输出 D. 访 存 
试题 (2) 分 析 

本 题 考查 计算 机 系统 输入 输出 系统 基础 知识 。 

常用 的 IO 接口 编 址 方法 有 两 种 : 一 是 与 内 存单 元 统一 编 址 ， 二 是 单独 编 址 。 

与 内 存单 元 统一 编 址 方式 下 ， 是 将 LO 接口 中 有 关 的 寄存 器 或 存储 部 件 看 作 存 储 器 
单元 ， 与 主 存 中 的 存储 单元 统一 编 址 。 这 样 ， 内 存 地 址 和 接口 地 址 统一 在 一 个 公共 的 地 
址 空间 里 ， 对 IO 接口 的 访问 束 如 同 对 主 存单 元 的 访问 一 样 ， 可 以 用 访问 内 存单 元 的 指 
令 访 问 IO 接口 。 

IO 接口 单独 编 址 是 指 通过 设置 单独 的 IO 地 址 空间 , 为 接口 中 的 有 关 寄 存 器 或 存储 
部 件 分 配 地 址 码 ， 需 要 设置 专门 的 IO 指令 进行 访问 。 这 种 编 址 方式 的 优点 是 不 占用 主 
存 的 地 址 空间 ， 访 问 主 存 的 指令 和 访问 接口 的 指令 不 同 ， 在 程序 中 容易 使 用 和 辨认 。 
参考 莹 某 

(2) D 
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试题 (3) 
在 程序 的 执行 过 程 中 ，Cache 与 主 存 的 地 址 映像 由 (3) 。 
(3) A. 专门 的 便 件 自动 完成 B. 程序 员 进 行 调 度 
C. 操作 系统 进行 管理 D. 程序 员 和 操作 系统 共同 协调 完成 


试题 (3) 分 析 

本 题 考查 存储 系统 基础 知识 。 

局 速 绥 存 (Cache〉 的 出 现 主要 有 两 个 因素 : 首先 是 由 于 CPU 的 速度 和 性 能 提高 很 
快 而 主 存 速度 较 低 且 价格 高 ， 其 次 就 是 程序 执行 的 局 部 性 特点 。 因 此 ， 才 将 速度 比较 快 
而 容量 有 限 的 静态 存储 器 芯片 构成 Cache， 以 尽 可 能 发 挥 CPU 的 高 速度 。 因 此 ， 必 须 用 
便 件 来 实现 Cache 的 全 部 功能 。 
参考 答案 

(3) A 
试题 (4) 

忌 线 复 用 方式 可 以 _〈4) 


(4) A， 提高 总 线 的 传输 带宽 B. 增加 总 线 的 功能 
C. 减少 总 线 中 信号 线 的 数量 D. 提高 CPU 利用 率 


试题 (4) 分 析 

本 题 考查 总 线 基 础 知识 。 

总 线 是 一 组 能 为 多 个 部 件 分 时 共享 的 信息 传送 线 ， 用 来 连接 多 个 部 件 并 为 之 提供 信 
县 交换 通路 ， 通 过 总 线 复 用 方式 可 以 减少 总 线 中 信号 线 的 数量 ， 以 较 少 的 信号 线 传输 更 
多 的 信息 。 
参考 答案 

(4) C 
试题 〈S) 

确定 软件 的 模块 划分 及 模块 之 间 的 调用 关系 是 _〈5) 阶段 的 任务 。 

(5) A. 需求 分 析 B. 概要 设计 C. 评 细 设计 D. 编码 
试题 (5) 分 析 

本 题 考 查 软 件 工 程 中 的 软件 开发 过 程 和 软件 开发 阶段 的 基础 知识 。 

需求 分 析 确 定 软件 要 完成 的 功能 及 非 功能 性 要 求 ; 概要 设计 将 需求 转化 为 软件 的 模 
块 划分 ， 确 定 模块 之 间 的 调用 关系 ; 详细 设计 将 模块 进行 细 化 ， 得 到 详细 的 数据 结构 和 
算法 ;编码 根据 详细 设计 进行 代码 的 编写 ， 得 到 可 以 运行 的 软件 ， 并 进行 单元 测试 。 
参考 答案 

(5) B 
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试题 (6) 

利用 结构 化 分 析 模 型 进行 接口 设计 时 ， 应 以 _(6) 为 依据 。 

(6) A. 数据 流 图 B. 实体 -关系 图 C. 数据 字典 D. 状态 -迁移 图 
试题 (6) 分 析 

本 题 考 得 结构 化 分 析 与 设计 基础 知识 。 

软件 设计 必须 依据 软件 的 需求 来 进行 ， 结 构 化 分 析 的 结果 为 结构 化 设计 提供 了 最 基 
本 的 输入 信息 ， 其 关系 为 :根据 加 工 规格 说 明和 控制 规格 说 明 进 行 过 程 设计 ;根据 数据 
字典 和 实体 关系 图 进行 数据 设计 ;根据 数据 流 图 进行 接口 设计 ; 根据 数据 流 图 进行 体系 
结构 设计 。 


参考 答案 
(6) A 
试题 (7) 
下 图 是 一 个 软件 项 目的 活动 图 ， 其 中 顶点 表示 项 目 里 程 碑 ， 连 接 顶 点 的 边 表 示 包 含 


(7) A. 20 B. 19 A D. 16 
试题 (7) 分 析 
本 题 芳 租 软件 项 目 管理 的 相关 知识 。 
天 键 路 径 是 从 开始 到 结束 的 最 长 路 径 ， 也 是 完成 项 目 所 需要 的 最 短 时 间 。 根 据 上 述 
活动 图 ， 路 径 A-B-D-I-J-L 是 关键 路 径 ， 其 长 度 为 20。 
参考 答案 
(7) A 
试题 (8)、(9) 
耕 某 文件 系统 的 目录 结构 如 下 图 所 示 ， 假 设 用 户 要 访问 文件 科 .java， 且 当前 工作 目 
杂 为 Program， 则 该 文件 的 全 文件 名 为 _(8) ， 其 相对 路 径 为 ”(9) 。 
(8) A. fl.java 
C. D:\Program\Java-pros\tl.jJava 
(9) A. Java-progn 
C. Program\Java-prog 


‘Document\Java-prog\t{l .java 
. \Program\Java-proeg\tl1 .java 
. \Java-prog\ 


= 时 


. \Program\Java-prog\ 
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ET 
种 


com 2.,dll 
) (YO 
fl.e f2.c fl.java 他 java 
my 1.doc my2.doc 


试题 (8)、(9) 分 析 

文件 的 全 文件 名 应 包括 盘 符 及 从 根 目 录 开 始 的 路 径 名 ， 所 以 从 题 图 可 以 看 出 文件 
fl .java 的 全 文件 名 为 D:\Program\Java-prog\f] .java。 

文件 的 相对 路 径 是 当前 工作 目录 下 的 路 径 名 , 所 以 从 题 图 可 以 看 出 文件 入.java 的 相 
对 路 人 答 名 为 Java-proa\。 
参考 答案 

(8)C (9) A 
试题 (10) 

4CL0)_ 指 可 以 不 经 着 作 权 人 许可 ， 无 需 文 付 报酬 ， 使 用 其 作品 。 


(10) A. 合理 使 用 B. 许可 使 用 
C. 强制 许可 使 用 D. 法 定 许 可 使 用 


试题 (10) 分 析 

本 题 考 得 知识 产权 方面 的 基础 知识 。 

合理 使 用 是 指 在 特定 的 条 件 下 ， 法 律 允 许 他 人 目 由 使 用 至 有 车 作 权 的 作品 而 不 必 征 
得 著作 权 人 的 同意 ， 也 不 必 回 著作 权 人 文 付 报酬 ， 但 应 当 在 指明 和 著作权 人 姓名 、 作 品名 
称 ， 并 且 不 侵犯 著作 权 人 依法 部 有 的 合法 权利 的 情况 下 对 著作 权 人 的 作品 进行 使 用 。 

许可 使 用 是 指 车 作 权 人 将 目 己 的 作品 以 一 定 的 方式 、 在 一 定 的 地 域 和 期 限 内 许可 他 
人 使 用 ， 并 由 此 获得 经 济 利益 。 

强制 许可 使 用 是 指 在 一 定 条 件 下 ， 作 品 的 使 用 者 基于 某 种 正当 理由 需要 使 用 他 人 已 
发 表 的 作品 ， 经 申请 由 著作 权 行 政 管理 部 门 授权 即 可 使 用 该 作品 ， 无 需 征 得 车 作 权 人 同 
意 ， 但 应 问 其 文 付 报酬 。 

法 定 许可 是 指 除 著作 权 人 声明 不 得 使 用 外 ， 使 用 人 在 未 经 著作 权 人 许可 的 情况 下 ， 
问 著 作 权 人 文 付 报酬 ， 指 明和 著作权 人 姓名 、 作 品名 称 ， 并 且 不 侵犯 著作 权 人 依法 享有 的 
合法 权利 。 
参考 答案 

(10) A 
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试题 〈11 ) 

两 个 目 治 系统 (AS) 之 间 的 路 由 协议 是 _〈11) 

(11) A. RIP B. OSPF C. BGP D. IGRP 
试题 (11) 分 析 

日 治 系 统 (AS) 是 由 一 个 管理 部 门 控制 的 一 组 网 络 。 上 自治 系统 用 16 位 号 人 码 来 唯一 
地 标识 。 因 特 网 地 址 授权 机 构 (Internet Assigned Numbers Authority，IANA) 指定 了 各 
个 地 区 的 注册 机 构 负 责 AS 号 码 的 分 配 。 在 AS 内 部 采用 相同 的 路 由 技术 ， 实 现 统一 的 
路 由 策略 ， 不 同 的 AS 采用 的 路 由 技术 和 路 由 策略 可 以 不 同 。 内 部 网 关 协 议 〈IGP) 用 于 
在 自治 系统 内 部 交换 路 由 信息 ,例如 RIP、OSPF 都 是 内 部 网 关 协 议 。 外 部 网 关 协 议 (EGP) 
用 于 在 两 个 自治 系统 之 间 交 换 路 由 信息 , 边界 网 关 协 议 (Border Gateway Protocol, BGP) 
是 现在 广泛 使 用 的 外 部 网 关 协 议 。 

(11) C 
试题 (12) 

一 个 以 太 网 交换 机 ， 读 取 整 个 数据 帧 ， 对 数据 帧 进行 差错 校 验 后 再 转发 出 去 ， 这 种 交 


换 方式 称 为 _(12) 。 
(12) A. 存储 转发 交换 B. 直通 交换 
C. 无 俯 片 交换 D. 无 差错 交换 


试题 (12) 分 析 

根据 交换 方式 可 以 把 交换 机 划分 为 3 种 : 

Q) 存储 转发 交换 (Store and Forward): 交换 机 对 输入 的 数据 包 先 进行 缓存 、 验 证 、 
碎片 过 滤 ， 然 后 再 进行 转发 。 这 种 交换 方式 延 时 大 ， 但 是 可 以 提供 差错 校 验 ， 并 支持 不 
同 速度 的 输入 /输出 端口 间 的 交换 〈 非 对 称 交 换 )， 是 交换 机 的 主流 工作 方式 。 

@) 直通 式 交 换 (Cut-through): 直通 式 交 换 机 在 输入 端口 扫描 到 目标 地 址 后 立即 开 
始 转发 。 这 种 交换 方式 的 优点 是 延迟 小 、 交 换 速 度 快 。 其 缺点 是 没有 检 错 能 力 ;， 不 能 实 
现 非 对 称 交 换 ， 并 且 当 交换 机 的 端口 增加 时 ， 交 换 矩 阵 实 现 起 来 比较 困难 。 

碎片 过 滤 式 交换 (Fragment Free): 也 叫做 无 碎片 交换 ， 这 是 介 于 直通 式 和 存储 
转发 式 之 间 的 一 种 交换 方式 。 这 种 交换 机 在 开始 转发 前 先 检查 数据 包 的 长 度 是 否 够 64 
个 字 节 ， 如 果 小 于 64 字 节 ， 说 明 是 冲突 碎片 ， 则 丢弃 之 ， 如 果 大 于 64 字 节 ， 则 转发 该 
数据 包 。 这 种 转发 方式 的 处 理 速度 介 于 前 两 者 之 间 ， 被 广泛 应 用 于 中 低档 交换 机 之 中 。 
参考 答案 

(12) A 
试题 〈13) 

以 下 关于 光纤 通信 的 叙述 中 ， 正 确 的 是 _〈13) 

(13) A. 多 模 光 纤 传 输 距 离 远 ， 而 单 模 光纤 传输 距离 近 
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B. 多 模 光 纤 的 价格 便宜 ， 而 单 模 光 纤 的 价格 较 贵 
C. 多 模 光 纤 的 包 层 外 径 较 粗 ， 而 单 模 光纤 的 包 层 外 径 较 细 
D. 多 模 光 纤 的 纤 蕊 较 细 ， 而 单 模 光 纤 的 纤 蕊 较 粗 
试题 (13) 分 析 
光纤 分 为 单 模 光 纤 和 多 模 光 纤 。 单 模 光 纤 (Single Mode Fiber) 采用 激光 二 极 管 作 
为 光源 ， 波 长 分 为 1310nm 和 1550nm 两 种 。 单 模 光 纤 的 纤 必 直径 为 8.3hm， 包 层 外 径 为 
125um， 可 表示 为 8.3/12Shm。 单 模 光 纤 色 散 很 小 ， 适 用 于 远程 通信 。 如 果 和 希望 支持 万 兆 
传输 ， 而 且 距 离 较 远 ， 应 考虑 采用 单 模 光 缆 。 
多 模 光 纤 (Multi Mode Fiber) 采用 发 光 二 极 管 作 为 光源 , 波长 分 为 850nm 和 1300nm 
两 种 。 多 模 光 纤 的 纤 蕊 较 粗 ， 有 50pm 和 62.Shm 两 种 ， 包 层 外 径 12Shm， 分 别 表示 为 
50/125pm 和 62.5/125pm。 多 模 光 纤 可 传 多 种 模式 的 光 , 如 果 有 采用 折射 率 突 变 的 纤 心 材料 ， 
则 这 种 光纤 称 为 多 模 突 变型 光纤 ， 如 果 采 用 折射 率 渐 变 的 纤 蕊 材料 ， 则 这 种 光纤 称 为 多 
模 潮 变型 光纤 。 多 模 光 纤 的 色 敌 较 大 ， 限 制 了 传输 信号 的 频 紊 ， 而 且 随 距离 的 增加 这 种 
限制 会 更 加 严重 。 所 以 多 模 光 纤 传 输 的 距离 比较 近 ， 一 般 只 有 几 干 米 。 但 是 多 模 光 纤 比 
单 模 光纤 价格 便宜 。 对 传输 距离 或 数据 速率 要 求 不 高 的 场合 可 以 选择 多 模 光 费 。 
参考 答案 
(13) B 
试题 (14) 
可 以 用 数字 信和 号 对 模拟 载波 的 不 同 参量 进行 调制 , 下 图 所 示 的 调制 方式 称 为 14) 。 


(14) A. ASK B. FSK C. PSK D. DPSK 
试题 (14) 分 析 

数字 信号 只 有 有 限 个 离散 值 ， 使 用 数字 信号 对 载波 进行 调制 的 方式 称 为 键 控 
(Keying)， 分 为 幅度 键 控 (ASK)、 频 移 键 控 (FSK) 和 相 移 键 控 (PSK )。 

幅度 键 控 可 以 通过 乘法 器 和 开关 电路 来 实现 ， 在 数字 信号 为 “1” 时 电 跨 接 通 ， 此 
时 信道 上 有 载波 出 现 ; 数字 信号 为 “0” 时 电路 被 关 断 ， 此 时 信道 上 无 载波 出 现 。 在 接收 
端 可 以 根据 载波 的 有 无 还 原 出 数字 信和 号 的 “1” 和 “0”。 调 幅 技 术 实 现 简单 ， 但 抗 干扰 性 
能 较 差 ， 在 数据 通信 中 已 经 很 少 使 用 了 。 

频 移 键 控 是 利用 两 个 不 同 频 率 (fi 和 钱 ) 的 载波 信号 分 别 代表 数字 信和 号 “1” 和 “0?” 
即 用 数字 信号 “1” 和 “0” 来 控制 两 个 不 同 频率 的 振荡 源 交 蔡 输 出 。 和 
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扰 性 能 好 ， 但 占用 带宽 较 大 ， 频 之 利用 率 低 ， 主 要 用 于 低速 Modem 中 。 

用 数字 数据 的 值 调制 载波 的 相位 ， 这 就 是 相 移 键 控 。 例 如 用 180° 相 移 表 示 “1”， 用 
0° 相 移 表 示 “0”。 这 种 调制 方式 抗 干扰 性 能 较 好 ， 而 且 相 位 的 变化 还 可 以 作为 定时 信息 
来 同步 发 送 机 和 接收 机 的 时 钟 。 码 元 只 取 两 个 相位 值 的 叫 2 相 调制 ， 码 元 取 4 个 相位 值 
的 叫 4 相 调制 。 

所 谓 4 相 相 对 相 移 键 控 ‘4DPSK) 是 利用 前 后 两 个 码 元 之 间 的 相对 相位 变化 来 表示 
二 进 制 数 据 ， 其 变化 规律 如 下 图 所 示 ， 实 线 和 虚线 分 别 代表 两 种 不 同 的 调制 方案 ， 人 元 
信号 分 布 在 复 平 面 的 同心 圆 上 。 这 样 可 以 用 一 个 码 元 代表 两 位 二 进 制 数 ， 能 提供 较 高 的 
数据 速率 ， 但 实现 技术 更 复杂 。 


两 种 4DPSK 调制 方案 


本 


参考 答案 
(14) C 
试题 (15) 
下 图 中 男 出 了 曼彻斯特 编 妈 和 大 分 曼彻斯特 编码 的 波形 图 ， 实 际 传送 的 比特 


果 为 (15) 
-1- 下- -TT + 
Sy -|-- ee 0 ”曼彻斯特 纲 码 
咒 员 | 呵 用 a 差分 曼彻斯特 编码 


= 


(15) A. 1 0 ] 0 l l 0 0 
B. 0 | ] ] 0 0 ] 0 
A ] 0 ] 0 0 ] ] 
D. 1 0 0 0 ] ] 0 ] 
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试题 (15) 分 析 

曼彻斯特 编码 (Manchester Code) 是 一 种 双 相 人 码 。 可 以 用 高 电 平 到 低 电 平 的 转换 边 
表示 “0”， 而 用 低 电 平 到 高 电 平 的 转换 边 表示 “1”， 相 反 的 表示 也 是 允许 的 。 比 特 中 间 
的 电 平 转换 边 既 表示 了 数据 代码 ， 同 时 也 作为 定时 信号 使 用 。 曼 彻 斯 特 编码 使 用 在 低速 
以 太 网 中 。 

差分 码 又 称 相 对 人 码 ， 在 差分 人 码 中 利用 电 平 是 否 跳 变 来 分 别 表 示 “1” 或 “0”， 分 为 
传 号 差分 码 和 空 号 差分 码 。 传 va “1 ”时 ,编码 } 波 理 相 对 于 前 _ 代 三 
电 平 产生 跳 变 ; 输入 为 “0” 时 , 流 型 不 产生 跳 变 。 衬 号 差分 码 是 当 输 入 数据 为 “0” 时 ， 
编码 波 型 相对 于 前 一 代码 电 平 产 生 跳 变 ;输入 为 “1? Et 波 型 不 产生 跳 变 。 


兰 分 曼彻斯特 编码 兼 有 差分 码 和 曼彻斯特 编码 的 特点 ， 与 曼彻斯特 编码 不 同 的 是 ， 
这 种 码 元 中 间 的 电 平 转换 边 只 作为 定时 信号 ， 而 不 表示 数据 。 兰 分 曼彻斯特 编码 用 在 令 
牌 环 网 中 。 

(15) € 


试题 (16)、(17) 

El 信道 的 数据 速率 是 _(16) ， 其 中 每 个 话音 信道 的 数据 速率 是 _Q7) 

(16) A. 1.544Mb/s B. 2.048Mb/s ~C. 6.312Mb/s ~ D. 44.736Mb/s 

(17) A. 56kb/s B. 64kb/s C. 128kb/s D. 2048kb/s 
试题 (16)、(17) 分 析 

时 分 多 路 复 用 (Time Division Multiplexing，TDM) 要 求 各 个 子 通道 按时 间 片 轮流 地 
占用 整个 带宽 。 时 间 片 的 大 小 可 以 按 一 次 传送 一 位 、 一 个 字 节 或 一 个 固定 大 小 的 数据 块 
所 需 的 时 间 来 确定 。 

时 分 多 路 复 用 按照 子 通道 动态 利用 情况 又 可 再 分 为 两 种 : 同步 时 分 和 统计 时 分 。 在 
同步 时 分 制 下 ， 整 个 传输 时 间 划 分 为 固定 大 小 的 时 槽 ， 各 子 通道 都 占有 一 个 固定 位 置 的 
时 槽 。 这 样 ， 在 接收 端 可 以 按 约 定 的 时 间 关 系 恢 复 各 子 通道 的 信息 流 。 当 某 个 子 通道 的 
时 档 来 到 时 如 果 没 有 信息 要 传送 ， 这 一 部 分 市 宽 就 浪费 了 。 

统计 时 分 制 是 对 同步 时 分 制 的 改进 。 在 发 送 端 ， 集 中 喜人 依次 循环 扫描 各 个 子 通道 。 
若 某 个 子 通道 有 信息 要 发 送 则 为 它 分配 一 个 时 槽 ， 若 没有 信息 就 跳 过 ， 这 样 就 没有 空 村 
在 线路 上 传播 了 。 然 而 需要 在 每 个 时 槽 中 加 入 一 个 控制 字段 ， 以 便 接 收 端 可 以 确定 该 时 
槽 是 属于 哪个 子 通 道 的 。 

在 美国 和 日 本 使 用 的 一 种 通信 标准 是 贝尔 系统 的 Tl 载波 ( 见 下 图 )， 它 把 24 路 话 
音信 道 按 时 分 多 路 的 原理 复合 在 一 条 1.544Mb/s 的 高 速 信 道上 。 该 系统 的 工作 是 这 样 的 ， 
用 一 个 编码 解码 器 轮流 对 24 路 话 音信 道 取 样 、 量 化 和 编码 ， 一 个 取样 周期 (12Shs) 中 
得 到 的 7 位 一 组 的 数字 合成 一 串 ， 共 7X24 位 长 。 这 样 的 数字 串 在 送 入 高 速 信道 前 要 在 
每 一 个 7 位 组 的 后 面 插入 一 个 信 令 位 ， 于 是 变 成 了 8X24=192 位 长 的 数字 串 。 这 192 位 
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数字 组 成 一 帧 ， 最 后 再 加 入 一 个 帧 同步 位 ， 故 帧 长 为 193 位 。 每 125ws 传送 一 帧 。 每 个 
子 信道 的 数据 速率 为 56 kb/s。 


193 信 机 ,1254S 


信道 24 


第 8 位 为 信 令 位 第 193 位 为 帧 同步 位 
图 ”Tl 载波 


T; 载波 还 可 以 多 路 复 用 到 更 高 级 的 载 疲 上 ，4 个 1.544 Mob/s 的 T 信道 结合 成 1 个 
6.312Mb/s 的 T 信道, 7 个 TT 信道 组 合成 1 个 Ts 信道 , 6 个 Ts 信道 组 合成 1 个 Ts 和 

ITU-T 的 El 信道 的 数据 速率 是 2.048 Mb/s (参见 下 图 )。 这 种 载波 把 32 个 8 位 一 组 
的 数据 样本 组 装 成 125ps 的 基本 帧 ,其 中 30 个 子 信道 用 于 话音 传送 数据 ,2 个 子 信道 CCH0O 
和 CH16) 用 于 传送 控制 信 令 ， 每 个 子 信道 的 数据 速率 为 64 kb/s。 除 了 北美 和 日 本 外 ， 
El 载波 在 其 他 地 区 得 到 广泛 使 用 。 


= S 1- 一 


CHo | cHi [cH2[ ~ |chlsjchl6|cHI7| … [ch3o|cH31| 


因 和 EE 一 一 一 一 15 路 话音 
T=123 ms 


图 El1 帧 


按照 ITU-T 的 多 路 复 用 标准 ，E2 载波 由 4 个 El 载波 组 成 ， 数 据 速 率 为 8.448Mb/s。 
E3 载波 由 4 个 E2 载波 组 成 ， 数 据 速 率 为 34.368 Mb/s。E4 载波 由 4 个 E3 载波 组 成 ， 数 
据 速 率 为 139.264 Mb/s。E5 载波 由 4 个 E4 载波 组 成 ， 数 据 速 率 为 565.148 Mb/s。 
参考 答案 

(16) B (17)B 
试题 (18) 

在 各 种 xDSL 技术 中 ， 能 提供 上 下 行 信道 非 对 称 传输 的 是 (18) 。 

(18) A. ADSL 和 HDSL B. ADSL 和 VDSL 

C. SDSL 和 VDSL D. SDSL 和 HDSL 

试题 (18) 分 析 

数字 用 户 线 (Digital Subscriber Line，DSL) 是 基于 普通 电话 线 的 觉 币 接 入 技术 ， 可 
以 在 一 对 铀 质 双 绥 线 上 同时 传送 数据 和 话音 信号 。DSL 有 多 种 模式 ， 统 称 为 xDSL。 

根据 上 、 下 行 传输 速率 是 否 相 同 ， 可 以 把 DSL 划分 为 对 称 和 不 对 称 两 种 传输 模式 。 
对 称 DSL 的 上 上、 下行 传输 速率 相同 ， 用 于 代 蔡 传统 的 TLEIl 接 入 线路 。 
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对 称 数 字 用 户 线 SDSL (Symmetric Digital Subscriber Line ) 是 一 个 通用 的 术语 ， 涵 
新 了 在 一 对 或 多 对 双 绞 线 上 提供 不 同 数据 速率 的 各 种 实现 方式 。SDSL 可 以 在 一 对 双 丝 
线 上 提供 的 对 称 速 率 范围 为 128kb/s 一 2.32Mb/s， 最 常见 的 是 768kb/s， 最 大 传输 距离 达 
Skm 以 上 。 

高 数据 速率 用 户 数字 线 (High-data-rate DSL，HDSL) 采用 两 对 双 绞 线 提供 全 双 工 
数据 传输 , 文 持 nX 64kb/s(n=1, 2,3,…) 的 各 种 速率 , 最 高 可 达 1.544Mb/s 或 2.048Mb/s， 
传输 距离 可 达 3 一 5km。HDSL 在 视频 会 议 、 远 程 教学 、 移 动 电话 基 站 连接 等 方面 得 到 了 
广泛 应 用 。HDSL2 是 HDSL 的 演进 版 本 ， 可 以 在 一 对 双 绞 线 上 提供 1.5Mb/s 数据 速率 。 

非 对 称 DSL 的 上 、 下 行 传输 速率 不 同 ,， 适用 于 对 双 问 市 宽 要 求 不 一 样 的 应 用 , 例如 
Web 浏览 、 多 媒体 点 播 、 信 息 发 布 等 。 

速率 自 适应 用 户 数 字 线 (Rate Adaptive DSL, RADSL ) 支持 同步 和 非 同 步 传 输 方 式 ， 
下 行 速率 为 640kb/s 一 12Mb/s, 上 行 速率 为 128kb/s 一 1Mb/s, 也 支持 数据 和 语音 同时 传输 。 
RADSL 共有 速率 目 适 应 的 特点 ， 可 以 根据 双 绥 线 的 质量 和 传 得 距离 动态 调整 用 户 访问 
速率 。RADSL 允许 通信 双方 的 Modem 寻找 流量 最 小 的 频道 来 传送 数据 ， 以 保证 一 定 的 
数据 速率 。RADSL 特别 适用 于 线路 质量 千差万别 的 农村 、 山 区 等 地 区 使 用 。 

其 高 比特 率 数 字 用 户 线 (Very High Bit-rate DSL，VDSL) 可 在 较 短 的 距离 上 获得 极 
高 的 传输 速率 ， 是 各 种 DSL 中 速度 最 快 的 一 种 。 在 一 对 铜 质 双 绞 线 上 ，VDSL 的 下 行 速 
率 可 以 扩展 到 52Mb/s, 同时 支持 15 一 2.3Mby/s 的 上 行 速 率 , 但 传输 距离 只 有 300 一 1000m。 
当下 行 速率 降 至 13Mb/s 时 , 传送 距离 可 达到 1.5km 以 上 , 此 时 上 行 速 率 为 1.6 一 2.3Mbys。 
传输 距离 的 缩短 ， 会 使 码 间 干 扰 大 大 减少 ， 数 字 信 和 号 处 理 过 程 就 大 为 简化 ， 所 以 其 议 备 
成 本 要 比 ADSL 低 。 

ADSL (Asymmetrical Digital Subscriber Line) 是 一 种 非 对 称 DSL 技术 ， 在 一 对 铜 线 
上 可 提供 上 行 速率 5S12kb/s 一 1Mb/s, 下行 速率 1 一 8Mb/s, 有 效 传输 距离 在 3 一 Skm。ADSL 
在 进行 数据 传输 的 同时 还 可 以 使 用 第 三 个 信道 提供 4kHz 的 语音 传输 。 现 在 比较 成 熟 的 
ADSL 标准 有 两 种 ， 即 GDMT 和 G.Lite。 
参考 答案 

(18) B 
试题 (19) 

采用 ADSL 虚拟 拨号 接 入 方式 中 ， 用 户 绒 需要 安装 (19) 软件 。 


(19) A. PPP B. PPPoE 
te PPIEP DD ml bd NE 
试题 (19) 分 析 
所 对 点 协议 PPP (Point-to-Point Protocol) 定义 了 一 种 封闭 机 制 ， 可 以 在 点 对 点 链 路 


上 传输 多 种 协议 的 分 组 。PPP 应 用 在 许多 场合 ， 例 如 家 性 用 户 拨 写 上 网 ， 在 Modem 和 
网 络 中 心 之 间 要 运行 点 对 点 协议 ; 叉 例 如 局 域 网 远程 联网 时 要 租用 公 网 专线 ， 可 以 通过 
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点 对 点 协议 来 文 持 两 个 远程 路 由 器 之 间 的 通信 。 

第 2 层 隧道 协议 L2TP (Layer 2 Tunneling Protocol) 扩展 了 PPP 模型， 允许 第 二 层 
连接 端点 和 PPP 会 话 端点 驻 留 在 由 分 组 交换 网 连接 的 不 同 设备 中 。 在 L2TP 模型 中 ， 用 
户 通 过 第 二 层 连 接 访 问 集 中 器 ， 而 集中 堪 则 把 PPP 帧 通过 隧道 传送 给 网 络 访问 服务 器 
NAS， 从 而 把 逻辑 的 PPP 会 话 扩展 到 了 帧 中 继 或 ntemet 这 样 的 公共 网 络 上 。 

PPTP (Point-to-Point Tunneling Protocol) 是 由 Microsoft、Ascend、3Com 和 ECI 等 
公司 组 成 的 PPTP 论坛 制定 的 第 2 层 隧道 协议 。PPTP 定义 了 由 接 入 集中 磺 〈《PAC) 和 网 
络 服务 匿 (PNS) 组 成 的 客户 机 /服务 占 结 构 ， 用 以 支持 虚拟 专用 网 。 

PPPoE (PPP over Ethemet) 是 把 PPP 协议 封 疙 在 以 太 巾 中 传送 , 类 似 地 , PPPoA (PPP 
over ATM) 是 把 PPP 协议 封 疙 在 ATM 虚 电 路 中 传送 。ADSL 分 为 虚拟 拨号 和 准 专 线 两 


于 Modem 的 拨号 程序 ， 输 入 用 户 名 称 和 用 户 密 人 码 即 可 连接 到 宽带 接 入 站 点 。 采 用 准 专 
线 方式 的 用 户 使 用 电信 部 门 分 配 的 静态 或 动态 卫 地 址 ， 开 机 即 可 接 入 Internet。 
参考 答案 
(19) B 
试题 (20)、(21) 
ICMP 协议 属于 TCPAP 网 络 中 的 _(20) 协议 ，ICMP 报 文 封装 在 _(21)_ 包 中 传送 。 


(20) A. 数据 链 路 层 B. 网 络 层 
C. 传输 层 D. 会 话 层 

(21) A. JP B. TCP 
C. UDP D. PPP 


试题 (20)、(21) 分 析 

ICMP (Internet Control Message Protocol) 与 卫 协 议 同 属于 网 络 层 ， 用 于 传送 有 天 
通信 问题 的 消息 ， 例 如 数据 报 不 能 到 达 目 标 站 ， 路 由 器 没有 足够 的 缓存 空间 ， 或 者 路 
器 问 发 送 主机 提供 最 短 通路 信息 等 。ICMP 报 文 封闭 在 卫 数据 报 中 传送 ， 因 而 不 保证 可 
徘 的 提交 。ICMP 报 文 有 11 种 之 多 ， 报 文 格式 如 下 图 所 示 。 其 中 的 类 型 字段 表示 ICMP 
报 文 的 疾 型 ， 代 码 字 段 可 表示 报 文 的 少量 参数 ， 当 参数 较 多 时 与 入 32 位 的 参数 字段 ， 
ICMP 报 文 携 之 的 信息 包含 在 可 变 长 的 信息 字段 中 ， 校 验 和 字段 是 关于 整个 ICMP 报 文 
的 校 验 和 。 


信息 〈 可 变 长 ) 


图 ICMP 报 文 格式 
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参考 答案 
(20) B (21) A 
试题 (22) 
ARP 表 用 于 缓存 设备 的 卫 地 址 与 MAC 地 址 的 对 应 关系 ， 采 用 ARP 表 的 好 处 


是 (22) 
(22) A. 便于 测试 网 络 连 接 数 B. 减少 网 络 维护 工作 量 
C. 限制 网 络 广播 数量 D. 解决 网 络 地 址 冲突 


试题 (22) 分 析 

IP 地 址 是 分 配给 主机 的 逻辑 地 址 (或 称 协 议 地 址 )， 同 时 每 个 主机 还 有 一 个 在 子 网 
内 部 唯一 的 MAC 地 址 ， 我 们 把 这 个 地 址 叫 作 物理 地 址 或 便 件 地 址 。 从 网 络 互 连 的 角度 
看 ， 协 议 地 址 在 整个 互连网 络 中 有 效 ， 而 物理 地 址 只 是 在 子 网 内 部 有 效 ; 从 网 络 协 议 分 
层 的 角度 看 ， 协 议 地 址 由 网 络 层 使 用 ， 而 物理 地 址 由 数据 链 路 层 使 用 。 

于 有 两 种 地 址 ， 因 而 需要 一 种 英 像 关系 把 这 两 种 地 址 对 应 起 来 。 在 Internet 中 用 
地 址 分 解 协议 (Address Resolution Protocol，ARP) 来 实现 协议 地 址 到 物理 地 址 的 映像 。 
ARP 分 组 的 格式 如 下 图 所 示 。 


硬件 地 址 长 让 | 协议 地 址 长 度 避 作 类 型 


芝 还 结 据 听 件 地 址 


发 适 结 扣 协议 地 址 


目标 结 扣 健 件 地 址 


目标 结 总 协议 地 焉 


图 ARPRARP 分 组 格式 


通 第 应 用 程序 把 要 发 送 的 报 文 交 给 卫 协议 ， 卫 当然 知道 接收 方 的 协议 地 址 〈 人 否则 
就 不 能 通信 了 )， 但 不 一 定 知道 接收 方 的 物理 地 址 。 在 把 IP 分 组 问 下 传送 给 本 地 数据 链 
路 实体 之 前 可 以 用 两 种 方法 得 到 目标 结 点 的 物理 地 址 : 

QD 检查 本 地 内 存 中 的 ARP 地 址 映像 表 ， 其 逻辑 结构 如 下 图 所 示 。 可 以 看 出 这 是 了 
协议 地 址 和 以 太 网 MAC 地 址 的 对 照 表 。 

@ 如 果 在 ARP 表 中 查 不 到 ,就 广播 一 个 ARP 请 求 分 组 , 这 种 分 组 经 过 路 由 器 进 一 
步 转发 ， 可 以 到 达 所 有 和 连 网 的 主机 ， 其 含义 是 :“ 如 果 你 的 卫 地 址 是 这 个 分 组 中 的 目标 
结 点 协议 地 址 , 请 回答 你 的 物理 地 址 是 什么 ” 收 到 该 分 组 的 主机 一 方面 可 以 用 分 组 中 的 
两 个 源 地 址 更 新 目 己 的 ARP 地 址 映像 表 ; 一 方面 用 目 己 的 卫 地 址 与 目标 结 点 协议 地 址 
字段 比较 ， 铬 相符 则 发 回 一 个 ARP 啊 应 分 组 ， 回 发 送 方 报告 自己 的 便 件 地 址 ， 知 不 相符 
则 不 子 回 答 。 
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可 见 ， 由 于 ARP 表 的 存在 ， 加 速 了 MAC 地 址 的 查找 ， 同 时 限制 了 网 络 中 广播 的 
ARP 育 求 的 数量 。 


以 太 网 地 址 


130.130.87.1 08 00 39 00 29 D4 


129.129.32.3 08 00 3A21 1722 
192.192 3 加 .> 08 00 10 99 Al144 


图 ARP 地 址 映像 表 


参考 答案 
和 
试题 (23) 
以 下 有 关 边 界 网 关 协 议 BGP4 的 叙述 中 ， 不 正确 的 是 _(23) 。 
(23) A. BGP4 网 关 疝 对 等 实体 (Peer) 发 布 可 以 到 达 的 AS 列表 
B. BGP4 网 关 采 用 逐 跳 路 由 (hop-by-hop) 模式 发 布 路 由 信息 
C. BGP4 可 以 通过 路 由 汇聚 功能 形成 超级 网 络 〈Supermet) 
D. BGP4 报 文 直 接 封装 在 卫 数据 报 中 传送 
试题 (23) 分 析 
边界 网 关 协 议 (Border Gateway Protocol，BGP) 是 应 用 于 目 治 系统 (AS) 之 间 的 外 
部 网 关 协 议 。BGP 基本 上 是 一 个 距离 矢量 路 由 协议 , 但 是 与 RIP 协议 采用 的 算法 稍 有 区 
别 。BGP 不 但 为 每 个 目标 计算 最 小 通信 费用 ， 而 且 跟 踩 通 癌 目标 的 路 径 ; 它 不 但 把 日 标 
的 通信 费用 发 送 给 每 一 个 邻居 ， 而 且 也 公告 通 回 目标 的 最 短路 径 〈 由 AS 的 列表 组 成 )。 
所 以 BGP 采用 的 算法 也 叫 作 通 路 矢量 路 由 (Path Vector Routing) 算法 。 
BGP 算法 没有 距离 天 量 路 由 协议 的 不 稳定 性 ， 可 以 避免 路 由 循环 。 当 BGP 路 由 器 
收 到 一 条 路 由 信息 时 ， 首 先 检 查 它 所 在 的 目 治 系统 是 否 在 通路 列表 中 。 如 果 在 列表 中 ， 
则 该 路 由 信息 被 忽略 ， 从 而 避免 了 出 现 路 由 循环 。 
BGP 文 持 无 类 别 的 域 间 路 由 (CIDR)。 例 如 ， ISP 有 一 个 地 址 块 ，195.10.X.X， 
其 中 包含 256 个 传统 的 C 类 网 络 ， 地 址 范围 从 195.10.0.X 到 195.10.255.X。BGP 协议 可 
以 把 这 256 个 C 类 网 络 组 成 一 个 超 网 CSuperet)， 与 传统 的 B 类 网 络 一 样 大 ， 并 且 向 邻 
居 发 送 一 个 有 关 地 址 块 195.10.X.X 的 公告 ， 从 而 避免 了 发 送 256 个 C 类 网 络 的 地 址 公 
告 ， 同 时 也 减 小 了 路 由 表 的 大 小 。 
BGP 邻居 之 间 通 过 TCP 连接 交换 路 由 信息 ， 使 用 端口 号 179。 这 意味 看 BGP 不 需 
要 差 销 控制 和 流量 控制 。 当 检测 到 路 由 表 改 变 时 ，BGP 只 把 改变 了 路 由 通过 TCP 连接 
发 送 给 它 的 邻 届 。BGP 不 需要 周期 地 发 送 更 新 信息 ，BGP 路 由 更 新 公告 通过 最 短 的 路 径 
到 达 目 标 。 
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参考 答 委 

(23) D 
试题 (24)、(25) 

为 了 限制 路 由 信息 传播 的 范围 , OSPF 协议 把 网 络 划 分 成 4 种 区 域 (Area), 其 中 _(24) 
的 作用 是 连接 各 个 区 域 的 传输 网 络 ， (25〉 不 接受 本 地 自治 系统 之 外 的 路 由 信息 。 

(24) A. 不 完全 存根 区 域 B. 标准 区 域 

C. 主干 区 域 ， 存 根 区 域 
(25) A. 不 完全 存根 区 域 .标准 区 域 
C. 主干 区 域 . 存根 区 域 

试题 (24)、(2S) 分 析 

OSPF 定义 了 以 下 5 种 区 域 ， 不 同类 型 的 区 域 对 由 目 治 系统 外 部 传 入 的 路 由 信息 的 
处 理 方式 不 同 : 

标准 区 域 : 标准 区 域 可 以 接收 任何 链 路 更 新 信息 和 路 由 汇总 信息 。 

主干 区 域 : 主干 区 域 是 连接 各 个 区 域 的 传输 网 络 ， 其 他 区 域 都 通过 主干 区 域 交 换 路 
由 信息 。 主 干 区 域 拥有 标准 区 域 的 所 有 性 质 。 

存根 区 域 : 不 接受 本 地 上 自治 系统 以 外 的 路 由 信息 ， 对 上 自治 系统 以 外 的 目标 采用 默认 
路 由 0.0.0.0。 

完全 存根 区 域 : 不 接受 上 自治 系统 以 外 的 路 由 信息 ， 也 不 接受 上 自治 系统 内 其 他 区 域 的 
路 由 汇总 信息 ， 发 送 到 本 地 区 域外 的 报 文 使 用 默认 路 由 0.0.0.0。 完 全 存根 区 域 是 Cisco 
定义 的 ， 是 非 标 准 的 。 

不 完全 存根 区 域 (NSAA): 类 似 于 存根 区 域 ， 但 是 允许 接收 以 类 型 7 的 链 路 状态 公 
告发 送 的 外 部 路 由 信息 。 
参考 莹 案 

(24) C (25)D 
试题 (26)、(27) 

POP3 协议 采用 _(26) 模式 ， 当 客户 机 需要 服务 时 ， 客 户 端 软件 (Outlook Express 
或 FoxMail) 与 POP3 服务 器 建立 _(27)_ 连接 。 


DD 


(26) A. Browser/Server B. Client/Server 
(。 Peer to Peer D. Peer to Server 

(27) A. TCP B. UDP 
EH D. IP 


试题 (26)、(27) 分 析 
POP3 协议 采用 Client/Server 模式 ， 当 客户 机 需要 服务 时 ， 客 户 闹 软件 《Outlook 
Express 或 FoxMail) 与 POP3 服务 器 建 Y TCP 连接 。 
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参考 答案 

(26) B (27) A 
试题 (28) 

SMTP 服务 器 剖 使 用 的 端口 号 默认 为 (28) 。 

(28) A. 21 B. 25 CC 3 D. 80 
试题 (28) 分 析 

本 题 考查 TCP/TP 协议 复 中 几 个 重要 的 应 用 层 协议 相关 知识 。 

TCP/P 协议 复 应 用 层 几 个 章 用 协议 及 其 服务 闪闪 口号 如 下 表 所 不 : 


协议 使 用 的 端口 号 
HTIP 80 

SMIP 25 

POP 110 
TELNET 23 

FIP 20、21 

参考 答案 
(28) B 


试题 (29) 
下 图 为 Web 站 点 的 默认 网 站 属性 窗口 ， 如 果 要 设置 用 户 对 主页 文件 的 恋 取 权限 ， 盐 
要 在 (29) 选项 卡 中 进行 配置 。 


(29) A， 网 站 B. 主 目 录 C. 文档 D. HTTP 头 
Ny 天] 
网 站 | 性 能 | IshrI 筷 尘 器 | 主 目录 | 六 档 | 
目录 安全 性 | JrTT 六 | 自 定 史 错 误 


身份 驻 证 和 访问 控制 
g 0 


使 用 IF 地 址 或 Internet 域名 控 权 或 
居 拒 失 对 资源 的 访问 。 


方 问 寄 源 时 ， 要 求实 从 请 依 - 
| 
站 = 
SOD | 


确定 职 消 | 用 | 帮助 | 


试题 (29) 分 析 
本 题 考查 Web 服务 器 配置 相关 知识 。 
在 配置 Web 站 点 时 , 主 目 录 选 项 卡 中 可 配置 主页 文件 的 放置 日 录 及 用 户 对 主页 文件 
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的 读 取 权限 。 
参考 答案 
(29) B 
试题 (30) 
DHCP 客户 端 启动 时 会 向 网 络 发 出 一 个 Dhcpdiscover 包 来 请 求 IP 地 址 ， 其 源 全 x 地 


址 为 (30) 。 
(30) A. 192.168.0.1 B. 0.0.0.0 
C. 255.255.255.0 D. 255.255.255.255 


试题 (30) 分 析 
本 题 考 人 租 DHCP 服务 器 配置 相关 知识 。 
DHCP 服务 占 配 置 完成 后 ， 客 户 病 启动 时 会 回 网 络 发 出 一 个 Dhcpdiscover 包 来 请 求 
IP 地 址 ， 由 于 此 时 尚未 分 配 人 P 地 址 ， 故 其 源 IP 地 址 与 目标 卫 地 址 均 为 0.0.0.0。 
参考 答案 
(30) B 
试题 (31) 
当 使 用 时 间 到 达 租 约 期 的 ”G31) 时 ，DHCP 客户 端 和 DHCP 服务 器 将 更 新 租约 。 
(31) A. 50% B. 75% C. 87.5% D. 100% 
试题 (31) 分 析 
本 题 考查 DHCP 服务 器 配置 相关 知识 。 
当 使 用 时 间 到 达 租 约 期 的 50% 时 ，DHCP 客户 端 和 DHCP 服务 器 将 更 新 租约 。 
参考 答案 
(31) A 
试题 (32) 
在 Linux 中 ， 某 文件 的 访问 权限 信息 为 “-rwzxr--r--”， 以 下 对 该 文件 的 说 明 中 ， 正 确 
的 是 _ (32) 
(32) A. 文件 所 有 者 有 谈 、 写 和 执行 权限 ， 其 他 用 户 没有 读 、 写 和 执行 权限 
B. 文件 所 有 者 有 读 、 写 和 执行 权限 ， 其 他 用 户 只 有 读 权 限 
C. 文件 所 有 者 和 其 他 用 户 都 有 读 、 写 和 执行 权限 
D. 文件 所 有 者 和 其 他 用 户 都 只 有 读 和 写 权限 
试题 (32) 分 析 
本 题 考查 Linux 基础 知识 。 
在 Linux 操作 系统 中 ， 为 了 保证 文件 信息 的 安全 ，Linux 给 文件 都 设 定 了 一 定 的 访 
问 权 限 。Linux 中 的 每 一 个 文件 都 归 某 一 个 特定 的 用 户 所 有 ， 而 且 一 个 用 户 一 般 总 是 与 
某 个 用 户 组 相关 。Linux 对 文件 的 访问 设 定 了 三 级 权限 : 文件 所 有 者 、 与 文件 所 有 者 同 
组 的 用 户 、 其 他 用 户 。 对 文件 的 访问 主要 是 三 种 处 理 操作 : 谈 取 、 写 入 和 执行 。 三 级 访 
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问 权 限 和 三 种 处 理 操作 的 组 合 就 形成 了 9 种 情况 。 可 以 用 它 来 确定 哪个 用 户 可 以 通过 何 
种 方式 对 文件 和 目录 进行 访问 和 操作 。 同 时 ， 用 户 可 以 为 自己 的 文件 赋予 适当 的 权限 ， 
以 保证 他 人 不 能 修改 和 访问 。 当 用 ls -1 命令 显示 文件 或 目录 的 详细 信息 时 ， 每 一 个 文件 
或 目录 的 列表 信息 分 为 四 部 分 ， 其 中 最 左边 的 一 位 是 第 一 部 分 ， 标 示 Linux 操作 系统 的 
文件 类 型 ， 其 余 三 部 分 是 三 组 访问 权限 ， 每 组 用 三 位 表示 ， 如 下 图 所 示 。 
可 谍 的 可 写 的 可 执行 的 无 访问 权限 
2 


TWXATWX 一 一 一 
一 一 一 一 一 一 


上 


芯 件 类 击 ”用户 权限 用 户 组 权限 其 他 用 户 权 限 
图 Linux 文件 访问 权限 格式 


参考 答案 
(32) B 
试题 (33) 
在 Linux 中 ， 更 改 用 户口 令 的 命令 是 (33) 
(33) A. pwd B. passwd C. kouling D. password 
试题 (33) 分 析 
本 题 考查 Linux 基本 命令 。 
pwd 是 显示 当前 工作 目录 的 命令 ，passwd 是 更 改 用 户口 令 的 命令 。 
参考 答案 
(33) B 
试题 (34) 
在 Linux 中 ， 目 录 “/proc” 主 要 用 于 存放 〈34) 
(34) A. 设备 文件 B. 命令 文件 C. 配置 文件 D. 进程 和 系统 信息 
试题 (34) 分 析 
本 题 考 合 Linux 基础 知识 。 
Linux 主要 的 系统 目录 及 其 简单 摘 述 如 下 : 
。 /bin: 存放 普通 用 户 可 以 使 用 的 命令 文件 。 目录 /sr/bin 也 可 用 来 存放 用 户 命 令 。 
。 /sbin: 一 般 存 放 非 普通 用 户 使 用 的 命令 (有 时 普通 用 户 也 可 能 会 用 到 )。 目 录 
/usr/sbin 中 也 包括 了 许多 系统 命令 。 
。 /etc: 系统 的 配置 文件 。 
e /root: 系统 管理 员 (root 或 超级 用 户 ) 的 主 目录 。 
。 /usr: 包括 与 系统 用 户 和 直接 相关 的 文件 和 上 目录， 一些 主 要 的 应 用 程序 也 保存 在 该 
目录 下 。 
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。 /home: 用 户主 目录 的 位 置 ， 保 存 了 用 户 文件 〈 用 户 目 己 的 配置 文件 、 文 档 、 数 
据 等 )。 

。 /dev: 设备 文件 所 在 目录 。 在 Linux 中 设备 以 文件 形式 表现 ， 从 而 可 以 按照 操作 
文件 的 方式 人 简便 地 对 设备 进行 操作 。 

。 /mnt: 文件 系统 挂 载 点 。 一 般 用 于 安装 移动 介质 ， 其 他 文件 系统 (如 DOS) 的 分 
区 、 网 络 共享 文件 系统 或 任何 可 安装 的 文件 系统 。 

。 /lib: 包含 许多 由 /bin 和 /sbin 中 的 程序 使 用 的 共享 库 文 件 。 目 录 /usrlib/ 中 含有 更 
多 用 于 用 户 程序 的 库 文件 。 

e。 /boot: 包括 内 核 和 其 他 系统 局 动 时 使 用 的 文件 。 

e。 /var: 包含 一 些 经 党 改变 的 文件 。 例 如 假 脱 机 (spool) 目录 、 文 件 日 志 目 录 、 锁 
文件 、 临 时 文件 等 。 

。 /proc: 操作 系统 的 内 存 映 像 文 件 系统 ， 是 一 个 虚拟 的 文件 系统 (没有 占用 磁盘 至 
间 )。 查 看 时 ， 看 到 的 是 内 存 里 的 信息 ， 这 些 文件 有 助 于 了 解 系统 内 部 信息 。 

。 /initrd: 在 计算 机 局 动 时 挂 载 initrd.img 映像 文件 的 目录 以 及 载 入 所 需 设备 模块 的 


目录 。 
e。 /opt: 存放 可 选择 安装 的 文件 和 程序 。 主 要 由 第 三 方 开发 者 用 于 安装 他 们 的 软 
件 包 。 


。 /tmp: 用 户 和 程序 的 临时 目录 ， 该 目录 中 的 文件 被 系统 定时 目 动 清空 。 
。 /losttfound: 在 系统 修复 过 程 中 恢复 的 文件 所 在 目录 。 
参考 答案 
(34) D 
试题 (35) 
网 络 用 户 只 能 接收 但 不 能 发 送 Email， 其 原因 是 (35) ，。 
(35) A. 邮件 服务 占 配 置 饭 误 
B. 路 由 融 病 口 的 访问 控制 列表 议 首 为 deny pop3 
C.， 路 巾 礁 病 口 的 访问 控制 刘表 妇 置 为 deny smtp 
D. 客户 站 代理 设置 铅 误 
试题 (35) 分 析 
本 题 考 查 邮件 服务 器 配置 相关 知识 。 
当 邮 件 服 务 器 配置 错误 时 可 能 不 能 发 送 Email; 若 路 由 器 端口 的 访问 控制 列表 设置 
为 deny pop3， 会 导致 网 络 用 户 不 能 接收 Email， 与 能 否 发 送 Email 无 关 ; 若 路 由 器 端口 
的 访问 控制 列表 设置 为 deny smtp， 会 导致 网 络 用 户 不 能 发 送 Email;， 大 客户 端 代理 设置 
错误 ， 比 如 发 送 服务 器 的 域名 设置 错误 ， 会 导致 网 络 用 户 不 能 发 送 Email。 
参考 答案 
(35) B 
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试题 (36) 

配置 FTP 服务 器 的 属性 窗口 如 下 图 所 示 ， 默 认 情况 下 “本 地 路 径 ” 文 本 框 中 的 值 
村 (36) .; 

(36) A. ci\inetpub\wwwroot B. ci\inetpub\ftproot 


C. ci\wmpubwwwroot D. ci:\wmpubn\ttproot 


试题 (36) 分 析 

本 题 考查 FTP 服务 器 配置 相关 知识 。 默 认 情 况 下 ， 配 置 FTP 服务 器 时 “本 地 路 径 ” 
文本 框 中 的 值 为 ci\inetpub\ftproot。 
参考 答案 

(36) B 
试题 (37)、(38 ) 

在 Windows 系统 中 ， 进 行 域 名 解析 时 ， 客 户 端 系统 会 自 先 从 本 机 的 _G7D_ 文 件 中 
寻找 域名 对 应 的 卫 地 址 。 在 该 文件 中 ， 默 认 情 况 下 必须 存在 的 一 条 记录 是 _(38) 。 


(37) A，hosts B. lmhosts C. networks D. dnsfile 
(38) A.192.168.0.1 gateway B. 224.0.0.0 multicast 
C. 0.0.0.0 source D. 127.0.0.1 localhost 


试题 (37)、(38) 分 析 

本 题 考 得 域名 解析 服务 相关 知识 。 

在 Windows 系统 中 ， 进 行 域名 解析 时 ， 客 户 端 系统 会 首先 从 本 机 的 hosts 文件 中 寻 
找 域名 对 应 的 他 地 址 。hosts 文件 有 用 户 存 放 的 域名 与 他 地 址 的 对 应 关系 ， 该 文件 中 通 
第 存在 一 条 127.0.0.1 localhost， 用 于 设置 本 地 环 路 。hosts 文件 的 内 容 如 下 图 所 示 。 
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莫 hosts 一 记 囊 站 回回 加 


立 件 中 1 编辑 外) 格式 得 ) 查看 下 贡 助 好) 


并 Copyright cy 1993-1999 Microsoft Corp - 
#3 


# This is a sample HOSTS file used by Microsoft TGPAIP for Wndows. 
## 


# This file contains the mappings of IP addresses to host names. Each 

# entry should be kept on an individual line. The IP address should 

# be placed in the first column followed by the corresponding host name 
# The IP address and the host name should be separated by at least one 
# space. 

并 

# Additionally, comments {such as these) may be inserted on individual 
# lines or following the machine name denoted by a '#" symbol. 


For example: 


102 .54.904.07 rhino.acme .com sourFrce serFver 
.25.63.18 .dtme .Com # X client host 


localhost 


图 hosts 文件 示例 


参考 答案 
(37) A (38) D 
试题 (39)、(40 ) 
未 网 络 拓扑 结构 如 下 图 所 示 : 


Internet 


在 主机 hostl 的 命令 行 窗口 输入 tracert www.abc.com.cn 命令 后 ， 得 到 如 下 结果 : 


C:\Documents and Settings \User>tracert www .abc.com.cn 


lracine route to caelum .abc.com.cn [208.30.1.101| 
over a maximum of 30 hops: 


lms lms <lms 119.213.67.234 
2ms lms lms 172.116.11.2 
lms lms lms 119.1453.653.86 
lms lms lms 172.116.141.6 
lms lms lms 192.168.66.14 
lms lms <]l ms 208.30.1.101 


nN 


Trace complete. 
则 路 由 器 routerl e0 接口 的 I 了 PP 地址 为 G9) ; www.abc.com.cn 的 了 地址 为 (40) 。 
(39) A. 172.116.11.2 B. 119.213.67.234 

CGC, 210.120.1.30 D. 208.30.1.101 
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(40) A. 172.116.11.2 B. 119.215.67.254 
C. 210.120.1.30 D. 208.30.1.101 
试题 (39)、(40) 分 析 

本 题 考 得 网 络 配 章 及 相关 知识 。 

在 输入 tracert 命令 后 记录 的 是 到 达 目 的 主机 所 经 过 的 所 有 路 由 的 延迟 时 间 及 地 址 ， 
故 第 一 条 记录 应 为 本 地 网 关 地 址 ， 最 后 一 条 为 目的 主机 地 址 ， 由 此 路 由 器 routerl e0 接 
口 的 IP 地 址 为 119.215.67.254; www.abc.com.cn 的 IP 地 址 为 208.30.1.101。 
参考 答案 

(39) B (40) D 
试题 (41)、(42) 

某 报 文 的 长 度 是 1000 字 节 ， 利 用 MDS5 计算 出 来 的 报 文 摘要 长 上 度 是 (41) 位 ， 利 
用 SHA 计算 出 来 的 报 文摘 要 长 上 度 是 (42) 位 。 

(41) A. 64 B. 128 C. 256 D. 160 

(42) A. 64 B. 128 C. 256 D. 160 
试题 (41)、(42) 分 析 

本 题 考 得 网 络 安全 方面 天 于 报 文摘 要 算法 的 基础 知识 。 

报 文 摘要 算法 原理 是 用 不 定 长 的 输入 数据 ， 通 过 散 列 方法 转换 成 定 长 的 输出 ， 主 要 
算法 是 MD5 和 SHA，MD5 的 输出 长 度 是 128 位 ，SHA 的 输出 长 度 是 160 位 ， 与 报 文本 
寻 的 长 度 没 有 关系 。 
参考 莹 案 

(41) B (42) D 
试题 (43) 

以 下 安全 协议 中 ， 用 来 实现 安全 电子 邮件 的 协议 是 _(43) 

(43) A. IPSec B. L2TP C. PGP D. PPTP 
试题 (43) 分 析 

本 题 考 得 网 络 安全 方面 关于 安全 协议 的 基础 知识 。 

PGP (Pretty Good Privacy) 是 Philip R，Zimmermann 在 1991 年 开发 的 电子 邮件 加 
密 软 件 包 。PGP 已 经 成 为 使 用 最 广泛 的 电子 邮件 加 密 软 件 。 
参考 答案 

人 
试题 (44)、(45) 

Kerberos 由 认证 服务 器 (AS) 和 暴 证 授予 服务 器 《TGS) 两 部 分 组 成 ， 当 用 户 A 通 
过 Kerberos 问 服 务 器 V 请 求 服 务 时 ， 认 证 过 程 如 下 图 所 示 ， 图 中 四处 为 (044) ， 句 处 
-DY 
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| ,A 
~ > LA AS | 站 录 
2.KaKe, (1 ) 和 


3.RTos(A YARasIt 
TGS(A,Ks) s(t) 
Pe 4.Ks(V,Kav),Kyv(A,K Av) i 
a .Kyv(A,Kav), 名 ) i mr J 
6.Kav{(t+1) 


(44) A. Kros(A,Ks) B. Ks(VKAv) C. Kv(A,Kav) D. Ks(t) 

(45) A. Kav(t+1) B. Ks(t+1) C. Ks(t) D. Kav(t) 
试题 (44)、(45) 分 析 

本 题 考 得 网 络 安全 方面 关于 安全 协议 的 基础 知识 。 

Kerberos 由 认证 服务 占 (AS) 和 凡 证 授予 服务 硕 〈TGS ) 两 部 分 组 成 ， 当 用 户 A 通 
过 Kerberos 问 服 务 堪 V 请 求 服务 时 ， 认 证 过 程 如 下 图 所 示 : 


CC AS | 司 录 
2.Ka(Ks,KTcs(A,Ks)) 


加 3.Krcos(A,Ks), VY, st) TGS| 获取 村 证 
4.Ks(V,Kayv),Ryv(A,Kav) 
四 国光 S.Ky(A,Kav),Kav(t) 加 本 V 
-RD "| 9 罗 


图 ”Kerberos 认证 过 程 


参考 答案 

(44) A (45)D 
试题 (46) 

公 和 钥 体 系 中 ， 用 户 甲 发 送 给 用 户 乙 的 数据 要 用 _(46〉 进行 加 密 。 

(46) A. 甲 的 公 钥 ” B. 甲 的 私 铀 C. 己 的 公 钥 D. 乙 的 私 铀 
试题 (46) 分 析 

本 题 考查 网 络 安全 方面 公 钥 体系 的 基础 知识 。 

两 个 用 户 进行 通信 时 ， 发 送 方 可 以 用 目 身 的 私 钥 对 数据 进行 签名 ， 同 时 也 可 以 用 对 
方 的 公 钥 对 数据 进行 加 密 ， 接 收 方 收 到 数据 后 ， 用 对 方 的 公 钥 验证 签名 ， 用 目 身 的 私 钥 
参考 答案 

(46) C 
试题 (47) 

RMON 和 SNMP 的 主要 区 别 是 _(47) 。 

(47) A. RMON 只 能 提供 单个 设备 的 管理 信息 ， 而 SNMP 可 以 提供 整个 子 网 的 管 
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理 信 息 
B. RMON 提供 了 整个 子 网 的 管理 信息 ， 而 SNMP 管理 信息 库 只 包含 本 地 设 
备 的 管理 信息 
C. RMON 定义 了 远程 网 络 的 管理 信息 库 ， 而 SNMP 只 能 提供 本 地 网 络 的 管 
理 信 息 
D. RMON 只 能 提供 本 地 网 络 的 管理 信息 ， 而 SNMP 定义 了 远程 网 络 的 管理 
信息 库 


试题 (47) 分 析 

SNMP 是 应 用 层 协议 ， 它 通过 UDP 数据 报 实现 泄 理 站 与 远程 代理 之 则 的 通信 ， 如 
下 图 所 示 。 每 个 被 管理 设备 中 的 代理 实现 管理 信息 库 MIB-2, 只 能 收集 本 地 的 管理 信息 。 
所 以 最 初 定义 的 SNMP 协议 只 能 提供 单个 设备 的 网 络 管理 信息 , 例如 进出 茶 个 远程 设备 
的 分 组 数 或 字 节 数 等 。 


SNMP 报 文 


图 简单 网 络 管理 协议 的 体系 结构 


用 于 监视 整个 网 络 通信 情况 的 设备 叫 作 网 络 监视 器 〈Monitor) 或 探测 器 (Probe)， 
这 种 设备 观察 LAN 上 出 现 的 每 个 分 组 ， 并 进行 统计 和 汇总 ， 例 如 提供 出 错 统计 数据 ( 残 
缺 分 组 数 、 冲 突 次 数 )、 性 能 统计 数据 (每 秒 钟 提交 的 分 组 数 、 分 组 大 小 的 分 布 情况 ) 等 ， 
如 下 图 所 示 。RMON 探测 器 (RMON Probe) 实现 RMON 管理 信息 库 (RMON MIB )， 
并 且 响 应 管理 站 的 查询 请 求 。 所 以 RMON 可 以 提供 整个 子 网 的 管理 信息 。 
参考 管 芭 

(47) B 
试题 (48) 

SNMP 采用 UDP 提供 的 数据 报 服 务 传递 信息 ， 这 是 由 于 _ (48) 
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RMON Probe RMON Probe 


Em we 中 央 管 理 站 


| 
RMON Probe 


图 远程 网 络 监视 的 配置 


(48) A. UDP 比 TCP 更 加 可 菲 
B. UDP 数据 报 文 可 以 比 TCP 数据 报 文大 
C. UDP 是 面 回 连接 的 传输 方式 
D. UDP 实现 网 络 管理 的 效率 较 高 
试题 (48) 分 析 
SNMP 是 应 用 层 协 议 ， 采 用 UDP 数据 报 服务 传送 网 络 管理 报 文 。 其 所 以 选择 UDP 
协议 而 不 是 TCP 协议 ， 这 是 因为 UDP 效率 较 高 ， 这 样 实现 网 络 管理 不 会 太 多 地 增加 网 
络 负载 。 但 由 于 UDP 不 是 很 可 靠 ， 所 以 SNMP 报 文 容易 丢失 。 为 此 ， 对 SNMP 实现 的 
建议 是 对 每 个 管理 信息 要 装配 成 单独 的 数据 报 独 立 发 送 , 而 且 报 文 应 短 些 , 不 要 超过 484 
个 字 节 。 
参考 答案 
(48) D 
试题 (49) 
在 网 络 管理 中 要 防止 各 种 安全 威胁 。 在 SNMP 中 , 无 法 预防 的 安全 威胁 是 (49) 。 
(49) A. 和 修改 管理 信息 : 通过 改变 传输 中 的 SNMP 报 文 实施 未 经 授权 的 管理 操作 
B. 通信 分 析 : 第 三 者 分 析 管 理 实体 之 间 的 通信 规律 ， 从 而 获取 管理 信息 
C. 假冒 合法 用 户 : 未 经 授权 的 用 户 冒 充 授 权 用 户 ， 企 图 实施 管理 操作 
D. 消 奶 泄露 :SNMP 引擎 之 间 交 换 的 信息 被 第 三 者 偷 听 
试题 (49) 分 析 
SNMPv3 把 对 网 络 协议 的 安全 威胁 分 为 主要 的 和 次 要 的 两 类 。 标 准 规定 安全 模块 必 
须 提供 防护 的 两 种 主要 威胁 是 : 
Q@ 修改 信息 (Modification of Information): 就 是 某 些 未 经 授权 的 实体 改变 了 进来 的 
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SNMP 报 文 ， 企 网 实施 未 经 授权 的 管理 操作 ， 或 者 提供 虚假 的 管理 对 象 。 
@ 假 肯 (Masquerade): 即 未 经 授权 的 用 户 冒 充 授 权 用 户 的 标识 ， 企 图 实施 管理 
操作 。 
SNMPv3 标准 还 规定 安全 模块 必须 对 两 种 次 要 威胁 提供 防护 : 
Q) 修改 报 文 流 (Message Stream Modification): 由 于 SNMP 协议 通 当 是 基于 无 连接 
的 传输 服务 ， 重 新 排序 报 文 流 、 延 迟 或 重 放 报 文 的 威胁 都 可 能 出 现 。 这 种 威胁 的 危害 性 
在 于 通过 报 文 流 的 修改 可 能 实施 非法 的 管理 操作 。 
GO 消 乱 泄露 (Disclosure): SNMP 引擎 之 间 交 换 的 信息 可 能 被 丛 听 ， 对 这 种 威胁 的 
防护 应 采取 局 部 的 策略 。 
有 了 两 种 威胁 是 安全 体系 结构 不 必 防 护 的 ， 因 为 它们 不 是 很 重要 ， 或 者 这 种 防护 没有 
多 大 作用 : 
Q 拒绝 服务 (Denial of Service): 因为 在 很 多 情况 下 拒绝 服务 和 网 络 失效 是 无 法 区 
别 的 ， 所 以 可 以 由 网 络 管理 协议 来 处 理 ， 安 全 子 系统 不 必 采 取 撞 施 。 
@ 通信 分 析 〈Traffc Analysis): 即 由 第 三 者 分 析 管 理 实体 之 间 的 通信 规律 ， 从 而 获 
取 需 要 的 信息 。 由 于 通 音 都 是 由 少数 管理 站 来 管理 整个 网 络 ， 所 以 管理 系统 的 通信 模式 
是 可 预见 的 ， 防 护 通 信 分 析 束 没有 多 大 作用 了 。 
参考 答案 
(49) B 
试题 (50) 
在 Windows 的 DOS 窗口 中 键入 命令 
C:\> nslookup 
> set type=ptr 
>211.131.91.165S 
这 个 命令 序列 的 作用 是 _ (50) 
(50) A. 查询 211.151.91.165 的 邮件 服务 器 信息 
B. 查询 211.151.91.165 到 域名 的 映射 
C. 查询 211.151.91.165 的 资源 记录 类 型 
D. 显示 211.151.91.165 中 各 种 可 用 的 信息 资源 记录 
试题 (50) 分 析 
nslookup 命令 用 于 显示 DNS 但 询 信 息 ， 诊 断 和 排除 DNS 故障 。nslookup 有 交互 式 
和 非 交 互 式 两 种 工作 方式 。 
所 谓 非 交互 式 工作 就 是 只 使 用 一 次 nslookup 命令 后 又 返回 到 cmd.exe 提示 符 下 。 如 
果 只 查询 一 项 信息 ， 可 以 进入 这 种 工作 方式 。nslookup 命令 后 面 可 以 跟随 一 个 或 多 个 命 
令 行 选项 , 用 于 设置 查询 参数 。 每 个 命令 行 选项 由 一 个 连 字 符 “-” 后 跟 选 项 的 名 字 组 成 ， 
有 时 还 要 加 一 个 等 号 “=” 和 一 个 数值 。 
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如 果 和 需要 查找 多 项 数据 ， 可 以 使 用 nslookup 的 交互 工作 方式 。 在 cmd.exe 提示 和 从 下 
键入 nslookup 后 回 车 ， 就 进入 了 交互 工作 方式 ， 命 令 提 示 符 变 成 “>”。 


> set type=ptr 

> 211.131.91.1635 
服务 器 : [61.134.1.4] 
hddress: B61.134.1.4 


非 权 威 应 党 : z 
165.91.151.211.in-addr .arpa name = 165.tsinghua.edu.cn 划 查 询 成 功 ， 得 到 域名 


> WWW.tsinghua.eduy.cn # 由 域名 查 地 址 
服务 器 : [61.134.1.4] 
Address: B61.134.1.4 


DNS request timed out. 
timeout was 2 seconds. 


非 权 威 应 管 : 


WWW .tsinghuya.eduy.cn canonical name = Wuw.d.tsinghuya.edy.cn 


d.tsinghuyua.edy.cn 
primary name server =: dns.d.tslnghua.edu.cn 间 没 有 查 出 地 址 
responsible mail addr =: Szhu.dns.edu.cn 但 给 出 了 SOA 记 录 
serial := 2007042815 
refresh = 3600 (1 hour) 
retry =: 1800 (30 mins) 
explre = 604800 (7 days) 
default TTL = 86400 (1 day) 


图 全 询 ptr 记录 


在 交互 方式 下 ， 可 以 用 set type 命令 设置 查询 的 资源 记录 类 型 。DNS 服务 器 中 主要 
的 资源 记录 有 A (域名 到 IP 地 址 的 映射 )、PTR (IP 地 址 到 域名 的 映射 )、MX (邮件 服 
务 器 及 其 优先 级 )、CNAM (别名 ) 和 NS 区 域 的 授权 服务 器 〉 等 类 型 。 通 过 A 记录 可 
以 由 域名 但 地 址 ， 也 可 以 由 地 址 查 域名 。 当 查询 PTR 记录 时 ， 可 以 由 地 址 查 到 域名 ， 参 
见 上 图 。 
参考 答案 

(50) B 
试题 (S1)、(S2 ) 

32 位 的 IP 地 址 可 以 划分 为 网 络 写 和 主机 号 两 部 分 。 下 面 的 地 址 中 _(51)_ 不 能 
为 目标 地 址 ，_ 52)_ 不 能 作为 源 地 址 。 

(51) A. 0.0.0.0 B. 127.0.0.1 C. 10.0.0.1 D. 192.168.0.255/24 

(52) A. 0.0.0.0 B. 127.0.0.1 C. 10.0.0.1 D. 192.168.0.255/24 
试题 (51)、(52) 分 析 

网 络 号 为 0 是 指 本 地 网 络 ， 主 机 号 为 0 是 指 本 地 主机 ， 所 以 0.0.0.0 不 能 作为 目标 地 
址 。 主 机 号 为 全 1 的 是 广播 地 址 ， 而 地 址 192.168.0.255/24 是 一 个 C 类 广播 地 址 ， 所 以 
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不 能 作为 源 地 址 。 
参考 答案 

(51) A (52)D 
试题 (53) 一 (55) 

假设 用 户 Q1 有 2000 台 主 机 ， 则 必须 给 他 分 配 G3) 个 C 类 网 络 ， 如 果 分 配给 用 
户 Q1 的 超 网 号 为 200.9.64.0， 则 指定 给 Q1 的 地 址 掩 码 为 034) ; 假设 给 另 一 用 户 Q2 
分 配 的 C 类 网 络 号 为 200.9.16.0 一 200.9.31.0， 如 末路 由 喜 收 到 一 个 目标 地 址 为 11001000 
00001001 01000011 00100001 的 数据 报 ， 则 该 数据 报应 送 给 用 户 _(55) 


(53) A. 4 B. 8 C. 10 D. 16 
(54) A. 255.255.255.0 B. 255.255.250.0 
CGC. 255.2552480 D. 255.255.240.0 
(55) A. QI1 B. Q2 C. Ql 或 Q2 D. 不 可 到 达 


试题 (53) 一 (55) 分 析 
每 一 个 C 类 网 络 可 以 分 配 的 主机 地 址 数 为 254 个 ， 所 以 对 Q1 用 户 必须 分 配给 8 个 
C 类 网 络 ， 其 地 址 掩 码 应 该 为 255.255.248.0。 路 由 器 查找 路 由 表 时 把 目标 地 址 与 每 个 表 


项 进行 对 比 ， 
目标 地 址 为 11001000 00001001 01000011 00100001 


Q1 的 地 址 200.9.64.0 ”11001000 00001001 01000000 00000000/22 
Q2 的 地 址 200.9.16.0 ”11001000 00001001 00010000 00000000/20 
按照 最 长 匹配 规则 ， 显 然 目标 地 址 与 Ql 的 地 址 匹配 。 
参考 答案 
(53) B (54)C (55) A 
试题 (56) 
建筑 物 综合 布线 系统 中 工作 区 子 系 统 是 指 _(56) _ 
(56) A. 由 终端 到 信息 插座 之 间 的 连 线 系统 
B. 楼 层 接线 间 的 配 线 架 和 线 绕 系统 
C. 各 楼 层 设 备 之 间 的 互 连 系统 
D. 连接 各 个 建筑 物 的 通信 系统 
试题 (56) 分 析 
结构 化 布线 系统 分 为 六 个 子 系统 : 工作 区 子 系统 、 水 平子 系统 、 干 线 子 系统 、 设 备 
间 子 系统 、 管 理子 系统 和 建筑 群 子 系统 。 
工作 区 子 系统 是 指 由 终端 设备 到 信息 插座 的 整个 区 域 。 一 个 独立 的 需要 安装 终端 设 
备 的 区 域 划 分 为 一 个 工作 区 。 工 作 区 应 文 持 电话 、 数 据 终 端 、 计 算 机 、 电 视 机 、 监 视 堆 ， 
以 及 传 感 需 等 多 种 终端 设备 。 
信息 插座 的 类 型 应 根据 终端 设备 的 种 类 而 定 。 信 息 插 座 的 安装 分 为 艇 入 式 〔( 新 建筑 
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物 ) 和 表面 安 钱 〈 老 建筑 物 ) 两 种 方式 ， 信 息 插座 通常 安装 在 工作 间 四 周 的 墙壁 下 方 ， 
距离 地 面 30cm， 也 有 的 安装 在 用 户 办 公 虹 上。 通常 一 个 信息 插座 需要 9 平方 米 的 空间 。 
参考 答案 
(56) A 
试题 (5S7) 
设 有 下 面 4 条 路 由 : 196.34.129.0/24 、196.34.130.0/24 、 196.34.132.0/24 和 
196.34.133.0/24， 如 果 进 行路 由 汇聚 ， 能 获 兰 这 4 条 路 由 的 地 址 是 《37) 。 
(57) A. 196.34.128.0/21 B. 196.34.128.0/22 
C. 196.34.130.0/22 D. 196.34.132.0/23 
试题 (57) 分 析 
196.34.129.0/24 的 二 进 制 表 示 是 11000100 00100010 10000001 00000000 
196.34.130.0/24 的 二 进 制 表 示 是 11000100 00100010 10000010 00000000 
196.34.132.0/24 的 二 进 制 表示 是 11000100 00100010 10000100 00000000 
196.34.133.0/24 ede 11000100 00100010 10000101 00000000 
从 中 可 以 看 出 ， 经 过 路 由 会 聚 的 地 址 应 该 是 196.34.128.0/21。 
参考 答案 
(57) A 
试题 〈S8 ) 
IPv6 地 址 33AB:0000:0000:CD30:0000:0000:0000:0000/60 可 以 表示 成 各 种 简写 形式 ， 
以 下 写法 中 ， 正 确 的 是 _(58) 。 


(58) A. 33AB:0:0:CD30::/60 B. 33AB:0:0:CD3/60 
C. 33AB::CD30/60 D. 33AB::CD3/60 
试题 (58) 分 析 
IPv6 地 址 扩展 到 128 位 。2“ 足够 大 ， 这 个 地 址 空间 可 能 永远 用 不 完 。 事实 上 ， 这 


个 数 足 够 为 地 球 上 每 个 分 子 分 配 一 个 卫 地 址 。 

IPv6 地 址 采用 时 号 分 隔 的 十 六 进 制 数 表 示 ， 例 如 下 面 是 一 个 IPv6 地 址 

8000:0000:0000:0000:0123:4567:89AB:CDEF 

为 了 便于 书号 , 规定 了 一 些 简化 写法 。 首先 , 每 个 字段 前 面 的 0 可 以 省 去 , 例如 0123 
可 以 简写 为 123; 其 次 一 个 或 多 个 全 0 字段 0000 可 以 用 一 对 冒号 代替 。 例 如 以 上 地 址 可 
简写 为 

8000::123:4567:89AB:CDEF 

因此 ， 答 案 B 的 错误 在 于 CD30 不 能 省 略 成 CD3， 答 案 C 的 错误 在 于 :: 之 间 0 的 个 
数 无 法 确定 ， 答 案 了 的 错误 综合 了 B 和 C 的 错误 。 
参考 答案 

(58) A 
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试题 (59)、(60) 

配置 路 由 器 时 ，PC 的 串 行 口 与 路 由 器 的 _(59) 口 相 连 ， 路 由 器 与 PC 串 行 口 通信 
的 上 默认 数据 速率 为 _(60) 。 

(59) A， 以 太 接 口 B. 串 行 接 口 C. RJ-45 病 口 D. console 接口 

(60) A. 2400b/s B. 4800b/s C. 9600b/s D. 10Mb/s 
试题 (59)、(60) 分 析 

第 一 次 配置 路 由 器 必须 通过 控制 台 端 口 来 访问 , 这 也 是 最 常用 、 最 有 效 的 配置 方法 。 
控制 人 台 妆 口 是 路 由 虎 的 基本 端口 ， 连 接 控制 台 问 口 的 线 纹 称 为 控制 台电 绑 (Console 
Cable)。 探 制 台 电费 一 端 插入 路 由 喜 的 控制 台 端 口 ， 另 一 端 插入 PC 的 串 行 口 ， 参 见 
下 图 。 


图 通过 控制 台 奖 口 访 问 路 由 规 
计算 机 与 路 由 器 连接 好 以 后 ， 进 入 系统 桌面 ， 执 行 “开始 ”一 “所 有 程序 ”一 “ 附 


件 ” 一 “通讯 ”一 “超级 终端 ”命令 ， 然 后 配置 连接 的 默认 参数 。 路 由 器 与 PC 串 行 口 
通信 的 默认 数据 速率 为 9600b/s， 参 见 下 图 。 


每 秒 位 燥 [B)- | 9600 
数据 位 血 1: EB pl 
sm 区 败 


停止 位 总 ): [ | 


数据 流 控制 @): ~ 


还 厌 为 默认 值 @) 


CC 本 CR CR 


图 连接 属性 


(59) D (60) C 
试题 (61) 
交换 机 命令 SwitchA(VLAN) #vtp pruning 的 作用 是 (61) 。 
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(61) A. 退出 VLAN 配置 模式 B. 删除 一 个 VLAN 
C. 进入 配置 子 模式 D. 局 动 路 由 修剪 功能 


试题 (61) 分 析 

VLAN 中 继 协 议 (VLAN Trunking Protocol，VTP) 用 于 简化 VLAN 的 管理 。VTP 
协议 在 交换 网 络 中 建立 了 多 个 管理 域 ， 同 一 管理 域 中 的 所 有 交换 机 共享 VLAN 信息 , 不 
同 管理 域 中 的 交换 机 不 共享 VLAN 信息 。 通 过 VTP 协议 ， 可 以 在 一 台 交 换 机 上 配置 所 
有 的 VLAN， 配 置信 息 通 过 VTP 报 文 传播 到 管理 域 中 的 所 有 区 换 机 。 

按照 VTP 协议 , 交换 机 的 运行 模式 分 为 服务 器 模式 (Server) 、 客 户 机 模式 〈Client) 
和 透明 模式 〈Transparent) 。 只 有 在 服务 器 模式 下 ， 交 换 机 才能 创建 和 修改 VLAN 配置 。 
在 默认 情况 下 ， 所 有 交换 机 通过 中 继 链 路 连接 在 一 起 ， 如 果 VLAN 中 的 任何 设备 发 出 一 
个 广播 包 、 组 播 包 或 者 一 个 未 知 的 单 播 数据 包 ， 交 换 机 都 会 将 其 洪 泛 (flood) 到 所 有 与 
源 VLAN 端口 相关 的 各 个 输出 端口 上 包括 中 继 端 口 ) 。 在 很 多 情况 下 ， 这 种 洪 泛 转 发 
是 必要 的 ， 特 别 是 在 VLAN 路 越 多 个 交换 机 的 情况 下 。 然 而 ， 如 果 相 邻 的 交换 机 上 不 存 
在 源 VLAN 的 活动 端口 ， 则 这 种 洪 泛 发 送 的 数据 包 是 无 用 的 。 

例如 ， 在 下 图 中 ，PC-A、PC-B、PC-E 和 PC-F 同属 于 VLAN 1 (用 粗 虚 线 表示 ) 。 
如 果 PC-A 产生 了 一 个 广播 包 ， 则 交换 机 A 将 把 它 转发 给 连接 PC-B 的 接 入 链 路 ， 也 转 
发 到 连接 交换 机 也 的 中 继 链 路 ， 因 为 中 继 链 路 是 任何 VLAN 的 成 员 。 这 种 转发 是 有 意义 
的 ， 因 为 PC-E 和 PC-F 连接 在 交换 机 B 上 ， 而 它们 与 PC-A 同属 于 VLAN 1。 

在 下 图 中 ，PC-C 和 PC-D 是 VLAN 2 〈 用 细 虚 线 表示 ) 的 成 员 。 如 果 PC-C 产生 了 一 
个 本 地 广播 包 ， 显 然 交 换 机 A 会 将 其 发 送 给 PC-D 的 接 入 端口 , 然而 若 交换 机 A 将 这 个 广 
播 包 通过 中 继 链 路 洪 泛 到 交换 机 B 则 是 无 意义 的 ， 因 为 那里 没有 属于 VLAN 2 的 设备 。 


Trunk 


图 VLAN 之 间 的 洪 泛 友 壕 
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为 了 解决 这 个 问题 ， 可 以 使 用 静态 或 动态 的 修剪 方法 。 所 谓 静 态 修剪 ， 就 是 手工 剪 掉 
中 继 链 路 上 不 活动 的 VLAN， 在 下 图 中 ， 两 个 交换 机 之 间 的 一 条 中 继 链 路 已 经 被 甬 掉 了 。 

但 是 ， 手 工 修剪 会 遇 到 一 些 问 题 ， 如 各 后 来 在 交换 机 了 上 添加 了 VLAN 2 的 成 员 ， 
则 必须 重新 改变 两 个 交换 机 的 配置 ， 并 在 中 继 链 路 上 添加 VLAN 2 的 中 继 连接 。 在 多 个 
交换 机 组 成 多 个 VLAN 的 网 络 中 ， 这 种 工作 方式 很 容易 出 错 。 在 这 种 情况 下 ， 并 不 是 每 
一 个 VLAN 都 在 每 一 个 交换 机 上 处 于 活动 状态 , 并 且 很 可 能 会 在 茶 条 中 继 链 路 上 剪 挤 不 
应 该 修剪 的 VLAN， 从 而 出 现 连 接 问题 。 


PC-A 


图 经 过 手工 修 慢 的 中 继 链 路 


VTP 动态 修剪 允许 交换 机 之 间 共 享 VLAN 信息 , 也 允许 交换 机 从 中 继 连 接 上 动态 地 
剪 掉 不 活动 的 VLAN， 使 得 所 有 共享 的 VLAN 都 是 活动 的 。 例 如 ， 交 换 机 A 可 以 告诉 
交换 机 B， 它 有 两 个 活动 的 VLAN1 和 VLAN2， 而 交换 机 B 告诉 交换 机 A， 它 只 有 一 个 
活动 的 VLAN1,， 于 是 ， 它 们 就 共享 这 样 的 事实 : VLAN 2 在 它们 之 间 的 中 继 链 路 上 是 不 
活动 的 ， 应 该 从 中 继 链 路 的 配置 中 剪 掉 。 

VTP 动态 修剪 的 缺点 是 它 要 求 在 VTP 域 中 的 所 有 交换 机 都 必须 配置 成 服务 器 。 由 
于 交换 机 在 服务 器 模式 下 工作 时 可 以 改变 VLAN 配置 ， 也 可 以 接受 VLAN 配置 的 改变 ， 
所 以 当 多 个 管理 员 在 多 个 服务 器 上 同时 配置 VLAN 时 将 会 出 现 难以 预见 的 后 果 。 
参考 答案 

(61) D 
试题 (62)、(63 ) 

以 太 网 介质 访问 控制 策略 可 以 采用 不 同 的 监听 算法 ， 其 中 一 种 是 :“ 一 旦 介质 罕 
闲 就 发 送 数据 ， 假 如 介质 忙 ， 继 续 监 听 ， 直 到 介质 空闲 后 立即 发 送 数据 ” 这 种 算法 称 
为 _(62) 监听 算法 。 这 种 算法 的 主要 特点 是 _(63) _ 
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(62) A， 1- 坚 持 型 B. 非 坚持 型 
C. P- 坚 持 型 D. 0- 坚 持 型 


(63) A. 介质 利用 率 低 ， 且 冲突 概率 低 
B. 介质 利用 率 高 ， 但 神 突 概率 也 高 
C. 介质 利用 率 低 ， 且 无 法 避免 冲突 
D. 介质 利用 率 高 ， 且 可 以 有 效 避 免 冲 突 
试题 (62)、(63) 分 析 

在 以 太 网 上 采用 CSMA 协议 ， 其 基本 原理 是 ， 站 在 发 送 数据 之 前 ， 先 监听 信道 上 是 
人 否 有 别 的 站 发 送 的 载波 信号 。 才 有， 说 明 信 道 正 忙 ; 否则 信道 是 宇 闲 的。 然后 根据 预定 
的 和 略 决定 ， 是 立即 发 送 ， 还 是 继续 监听 。 

监听 算法 有 三 种 : 

第 一 种 是 非 坚 持 型 监听 算法 ， 其 处 理 思路 是 : 当 一 个 站 准备 好 帧 ， 发 送 之 前 先 监 听 
信道 ， 帮 信道 宇 闲 ， 立 即 发 送 ， 寿 信道 已 ， 则 后 退 一 个 随机 时 间 ， 再 监听 信道 并 重复 上 
述 过 程 。 由 于 随机 时 延 后 退 ， 从 而 减少 了 冲突 的 概率 ， 然 而 ， 可 能 因 后 退 而 使 信道 闲置 
一 段 时 间 ， 这 使 信道 的 利用 率 降 低 ， 而 且 增 加 了 发 送 时 延 。 

第 二 种 是 1- 坚 持 型 监听 算法 ， 其 处 理 思路 是 : 当 一 个 站 准备 好 帧 ， 发 送 之 前 先 监 听 
信道 ， 若 信道 室 闲 ， 立 即 发 送 ， 否 则 继续 监听 ， 直 到 信道 空闲 后 立即 发 送 。 这 种 算法 的 
优 缺 点 与 前 一 种 正好 相反 : 有 利于 抢占 信道 ， 减 少 信道 宇 末 时 间 ; 但 是 多 个 站 同时 都 在 
监听 信道 时 必然 发 生 冲突 。 

第 三 种 是 P- 坚 持 型 监听 算法 ， 其 处 理 思路 是 : 

Q) 若 信道 空 厅 ， 以 概率 了 发 送 ， 以 概率 (1-P) 延迟 一 个 时 间 单 位 tr (网 络 传输 时 延 )。 

各 信道 忙 ， 继 续 监 听 直 到 信道 宇 闲 ， 转 GD。 

@) 如 果 发 送 延迟 一 个 时 间 单 位 rz， 则 重复 GD。 

这 种 算法 汲取 了 以 上 两 种 算法 的 优点 ， 但 较为 复杂 。 
参考 答案 

(62) A (63)B 
试题 (64) 

采用 CSMA/CD 协议 的 基 融 总 线 ， 其 段 长 为 1000m， 中 间 没 有 中 继 器 ， 数 据 速 率 为 
10Mb/s， 信 号 传播 速度 为 200m/ns， 为 了 保证 在 发 送 期 间 能 够 检测 到 冲突 ， 则 该 网 络 上 
的 最 小 帧 长 应 为 《64) 比特 。 

(64) A. 50 B. 100 C.150 D. 200 
试题 (64) 分 析 

禹 冲突 检测 的 监听 算法 把 浪费 融 冤 的 时 间 减 少 到 检测 冲突 的 时 间 。 对 局 域 网 来 说 这 
个 时 间 是 很 短 的 。 通 过 分 析 确 定 ， 在 基带 系统 中 检测 神 突 需要 的 最 长 时 间 为 2t， 即 网 络 
传播 延迟 时 间 的 两 倍 。 
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与 冲突 窗口 相关 的 参数 是 最 小 巾 长 。 如 果 在 2r 时 间 内 帧 已 经 发 送 完 毕 ， 这 样 发 送 站 
在 整个 发 送 期 间 将 检测 不 到 冲突 。 为 了 避免 这 种 情况 ， 网 络 标准 中 根据 设计 的 数据 速率 
和 最 大 网 段 长 度 规定 了 最 小 帧 长 Low 
L, =2RXd/y 

这 里 尺 是 网 络 数 据 速 率 ，4d 为 最 大 段 长 ,，v 是 信号 传播 速度 。 有 了 最 小 帧 长 的 限制 ， 
发 送 站 必须 对 较 短 的 帧 增加 填充 位 , 使 其 等 于 最 小 帧 长 。 接 收 站 对 收 到 的 帧 要 检查 长 度 ， 
小 于 最 小 帧 长 的 帧 被 认为 是 冲突 雁 卢 而 丢弃 

根据 题 中 给 出 的 条 件 ， 可 以 计算 如 下 : 

7 .=2RXd/v=2Xx10Mb/sXx1000m/200m/Ms =100blt 

参考 答案 

(64) B 
试题 〈6S ) 

以 下 属于 万 兆 以 太 网 物理 层 标准 的 是 _(65) 。 

(65) A. IEEE 802.3u B. IEEE 802.3a 

C. IEEE 802.3e D. IEEE 802.3ae 

试题 (65) 分 析 

2002 年 6 月 ，IEEE 发 布 了 万 兆 以 太 网 标准 802.3ae， 其 规定 的 几 种 传输 介质 如 下 表 
所 示 。 传 统 以 太 网 采用 CSMA/CD 协议 ， 而 万 兆 以 太 网 基本 应 用 于 点 到 点 线路 ， 不 再 共 
享 带宽 ， 也 没有 冲突 检测 ， 所 以 ， 载 流 监听 和 多 路 访问 技术 不 再 重要 。 千 兆 以 太 网 和 万 
兆 以 太 网 采用 与 传统 以 太 网 同样 的 帧 结构 。 


和 名称 特 ”点 


10GBase-S(Short) a 3 850nm 串 行 
ase-S(SNnort ' 行 
62.5um 的 多 模 光 纤 
10GBase-L(Long) 单 模 光 纤 10K 1310nm 串 行 
10GBase-E(Extended) 早 模 光纤 | 1550nm 串 行 
蛙 模 光纤 cn 1310nm 
10GBase-LX4 50pm 的 多 模 光 纤 3 4X2.5Gb/s 
62.5pm 的 多 模 光 纤 00 小 分 多 路 复 用 (WDM) 
参考 答案 
465) D 


试题 (66) 

IEEE 802 .11 采用 了 类 似 于 802.3 CSMA/CD 协议 的 CSMA/CA 协议 , 之 所 以 不 采用 
CSMA/CD 协议 的 原因 是 (66) 。，。 

(66) A， CSMA/CA 协议 的 效率 更 高 B. 为 了 解决 隐蔽 终端 问题 
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C. CSMA/CD 协议 的 开销 更 大 D. 为 了 引进 其 他 业务 

试题 (66) 分 析 

CSMA/CA 叫 作 载 波 监 昕 多 路 访问 /冲突 避免 协议 ， 与 CSMA/CD 协议 的 区 别 是 不 再 
使 用 冲突 检测 技术 。 在 无 线 网 中 进行 冲突 检测 是 困难 的 。 例 如 两 个 站 由 于 距离 过 大 或 者 
中 间 障 但 物 的 分 隔 从 而 检测 不 到 冲突 ,但 是 位 于 它们 之 间 的 第 三 个 站 可 能 会 检测 到 冲突 ， 
这 驶 是 所 谓 隐 蔽 终端 问题 。 采 用 神 突 避免 的 办 法 可 以 解决 隐蔽 终端 的 问题 。802.11 定义 
了 一 个 帧 间隔 (Inter Frame Spacing，IFS) 时 间 。 另 外 还 有 一 个 后 退 计数 器 ， 它 的 初始 
值 是 随机 设置 的 ， 递 减 计数 下 到 0。 基本 的 操作 过 程 是 : 

QD 如 果 一 个 站 有 数据 要 发 送 并 且 监 听 到 信道 蕊 ， 则 产生 一 个 随机 数 设 置 上 自己 的 后 
退 计 数 右 并 坚持 星 听 。 

@ 听 到 信道 空闲 后 等 待 IFS 时 间 ， 然 后 开始 计数 。 最 先 计 数 完 的 站 可 以 开始 发 送 。 

其 他 站 在 听 到 有 新 的 站 开始 发 送 后 暂停 计数 ， 在 新 的 站 发 送 完成 后 再 等 竺 一 个 IFS 
时 间 继 续 计 数 ， 下 到 计数 完成 开始 发 送 。 

分 析 这 个 算法 发 现 ， 两 次 IFS 之 间 的 间隔 是 各 个 站 竞争 发 送 到 时 间 。 这 个 算法 对 参 
与 竞争 的 站 是 公平 的 ， 基 本 上 是 按 先 来 先 服务 的 顺序 获得 发 送 的 机 会 。 


参考 答案 
(66) B 

试题 (67) 
无 线 局 域 网 C(WLAN) 标准 IEEE 802.11g 规定 的 最 大 数据 速率 是 (67) ，。 
(67) A. lMb/s B. ll1Mb/s C. SMb/s D. 54Mb/s 


试题 (67) 分 析 

IEEE 802.11 标准 的 制定 始 于 1987 年 .1997 年 颁布 的 IEEE 802.11 标准 运行 在 2.4GHz 
的 ISM (Industrial Scientific and Medical) 频段 , 采用 扩 频 通信 技术 , 文 持 1Mb/s 和 2Mbys 
数据 速率 。 随 后 又 出 现 了 两 个 新 的 标准 ,1998 年 推出 的 IEEE 802.11b 标 准 也 是 运行 在 ISM 
频段 ， 采 用 CCK (Complementary Code Keying) 技术 ， 文 持 11Mb/s 的 数据 速率 。1999 
年 推出 的 IEEE 802.11a 标准 运行 在 U-NI (Unlicensed National Information Infrastructure ) 
频段 ,采用 OFDM 调制 技术 ,支持 最 高 达 54Mb/s 的 数据 速率 .2003 年 推出 的 IEEE 802.11g 
标准 运行 在 ISM 频段 ， 与 IEEE 802.11b 兼容 ， 数 据 速率 提高 到 54Mb/s。 下 表 列 出 了 日 
前 广泛 使 用 的 4 种 WLAN 标准 。 


名 称 数据 速率 
DB/SK 1Mb/s 
DQPSK 2Mb/s 
802.11b 2.4GHz ISM 频段 5.5Mb/s, 11Mb/s 
802.11a 5GHz U-NII 频段 54Mb/s 
802 11g 2.4GHz ISM 频段 54MbA 


802.11 1997 年 2.4GHz ISM 频段 


第 11 章 2011 下 半年 网 络 工程 师 上 午 试题 分 析 与 解答 293 


参考 答案 
(67) D 
试题 (68) 
大 型 局 域 网 通常 组 织 成 分 层 结构 〈 核 心 层 、 汇 聚 层 和 接 入 层 )， 以 下 关于 网 络 核心 
层 的 叙述 中 ， 正确 的 是 (68) (68)  。 
(68) A. 为 了 保障 安全 性 ， 应 该 对 分 组 进行 尽 可 能 多 的 处 理 
B. 将 数据 分 组 从 一 个 区 域 高 速 地 转发 到 另 一 个 区 域 
C. 由 多 台 二 、 三 层 交 换 机 组 成 
D. 提供 用 户 的 访问 控制 
试题 (68) 分 析 
大 型 园区 网 是 一 种 具有 复杂 互 连 结构 的 局 域 网 ， 通 党 被 划分 成 不 同 的 功能 层次 ， 典 
Wavernrtta tg rosateeetnaneet hochstnt idl eer in 
可 分 级 进行 ， 便 于 维护 和 管理 ， 也 便于 网 络 拓扑 的 后 续 扩 展 。 
在 三 层 模 型 中 ， 核 心 层 提供 不 同 区 域 之 间 的 电 速 连接 和 最 优 传输 路 笃 ， 汇 聚 层 提供 
网 络 业务 接 入 ， 并 实现 与 安全 、 流 量 和 路 由 相关 的 控制 策略 ， 接 入 层 为 终端 用 户 提 供 接 
入 服务 。 


服务 奋 


- i ps 


形 


sk 局域网 汇聚 交换 机 


= 
. 


局 域 网 接 入 交换 机 局 域 网 接 入 交换 机 局 域 网 做 入 交换 机 局 域 网 接 入 交换 机 


/ 
8 7 2 »: 8 


桌面 用 户 桌面 用 户 桌面 用 户 桌面 用 户 


图 分 层次 的 局 域 网 结构 


核心 层 是 互连网 络 的 融 速 主干 网 ， 在 设计 中 应 增加 见 余 组 件 ， 使 其 具备 高 可 徘 性 ， 
能 快速 适应 通信 流量 的 变化 。 在 设计 核心 层 设 备 的 功能 时 应 避免 使 用 数据 包 过 滤 、 策 略 
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路 由 等 降低 转发 速率 的 功能 特性 ， 使 得 核心 层 具 有 高 速率 、 低 延迟 和 民 好 的 可 管理 性 。 
核心 层 设 备 履 盖 的 地 理 范 围 不 宜 过 大 ， 连 接 的 设备 不 宜 过 多 ， 否 则 会 使 得 网 络 的 复杂 睦 
增 大 ， 导 致 网 络 性 能 降低 。 核 心 层 应 包括 一 条 或 多 条 连接 外 部 网 络 的 专用 链 路 ， 使 得 可 
以 高 效 地 访问 互联 网 。 

汇聚 层 是 核心 层 与 接 入 层 之 间 的 分 界 点 ， 应 实现 资源 访问 控制 和 流量 控制 等 功能 。 
汇聚 层 应 该 对 核心 层 隐 藏 接 入 层 的 详细 信息 ， 不 管 划分 了 多 少 个 子 网 ， 汇 聚 层 癌 核心 路 
由 堪 发 布 路 由 通告 时 ， 只 通告 各 个 子 网 汇聚 后 的 超 网 地 址 。 如 条 局 域 网 中 运行 了 以 太 网 
和 弹性 分 组 环 等 不 同类 型 的 子 网 ， 或 者 运行 了 不 同 路 由 算法 的 区 域 网 络 ， 可 以 通过 汇聚 
层 设 备 完成 路 由 汇总 和 协议 转换 功能 。 

接 入 层 提供 网 络 接 入 服务 ， 并 解决 本 地 网 段 内 用 户 之 间 互 相 访 问 的 需求 ， 要 提供 中 
够 的 帝 宽 ， 使 得 本 地 用 户 之 间 可 以 高 速 访问 ; 接 入 层 还 应 提供 一 部 分 管理 功能 ， 例 如 
MAC 地 址 认证 、 用 户 认 证 、 计 费 管 理 等 ， 接 入 层 要 负责 收集 用 户 信 息 〈 例 如 用 户 卫 地 
址 、MAC 地 址 、 访 问 日 志 等 ;)， 作 为 计 旨 和 排 错 的 依据 ， 
参考 管 菜 

(68) B 
试题 (69)、(70) 

网 络 设 计 过 程 包括 逻辑 网 络 设 计 和 物理 网 络 设 计 两 个 阶段 ， 各 个 阶段 都 要 产生 相应 
的 文档 ， 以 下 选项 中 ，__(69) 应 该 属于 逻辑 网 络 设 计 文档 ，_(70) 属于 物理 网 络 设 
计 文 档 。 

(69) A. 网 络 卫 地 址 分 配方 案 B. 设备 列表 清单 

C. 集中 访谈 的 信息 资料 D. 网 络 内 部 的 通信 流量 分 布 

(70) A. 网 络 卫 地 址 分 配方 案 B. 设备 列表 清单 

C. 集中 访谈 的 信息 资料 D. 网 络 内 部 的 通信 流量 分 布 
试题 (69)、(70) 分 析 

一 个 网 络 系统 从 构思 开始 ， 到 最 后 被 淘汰 的 过 程 称 为 网 络 生命 周期 。 一 般 来 说 ， 网 
络 生命 周期 应 包括 系统 的 构思 和 计划 、 分 机 和 设计 ， 以 及 运行 和 维护 的 全 过 程 。 网 络 系 
统 的 生命 周期 是 一 个 循环 迭代 的 过 程 ， 每 次 友 代 的 动力 都 来 和 目 于 网 络 应 用 需求 的 变更 。 
每 一 个 迭代 周期 都 是 网 络 重 构 的 过 程 。 常见 的 从 代 周期 构成 可 分 为 以 下 阶段 : 需求 规范 、 
通信 规范、 逻辑 网 络 设计 、 物 理 网 络 设计 、 实 施 阶 段 。 

根据 五 阶段 迭代 周期 的 模型 ， 每 个 阶段 都 必须 依据 上 一 阶段 的 成 果 ， 完 成 本 阶段 的 
工作 ， 并 形成 本 阶段 的 工作 成 果 ， 作 为 下 一 阶段 的 工作 依据 。 这 些 阶段 成 果 分 别 为 需 
求 规范 、 通 信 规 范 、 逻 辑 网 络 设计 和 物理 网 络 设计 文档 。 网 络 开 发 过 程 可 以 用 下 图 来 
描述 。 
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通信 息 范 分 析 渴 辑 网 络 设计 物理 网 络 设计 安 可 和 维护 


人 估计 和 测量 适 
3 应 用 信 量 及 设备 利 


丘 


将 还 神 贡 计 应 和 失 现 物理 网 经 


这 用 到 物理 空间 | | | 设计 
4 计算 机 于 台 | | | 汪 
5 网 络 


-十 位 夫 | 思 辑 网络 物理 网 络 
通信 赵 池 设计 设计 


本 题 中 的 4 个 选项 分 别 属于 不 同 阶段 的 文档 ， 其 中 : 

A. 网 络 下 地 址 分 配方 案 : 逻辑 网 络 设计 文档 

B. 设备 列表 清早: 物理 网 络 设计 文档 

C. 集中 访谈 的 信息 资料 : 裔 求 规 沁 文 档 

D. 网 络 内 部 的 通信 流量 分 布 : ”通信 规范 文档 
参考 答案 

(69) A (70)B 
试题 (71) ~ (75) 

A transport layer protocol usually has several responsibilities. One 1s to create a 
process-to-process communication; UDP uses (71) numbers to accomplish this. Another 
responsibility 1s to provide control mechamsms at the transport level. UDP does this task at a very 
minimal level. There is no flow control mechanism and there isno (72) for received packet. 
UDP however, does provide error control to some extent. If UDP detects an error In the received 
packet, 1t silently drop 1t. 

The transport layer also provides a connection mechanism for the processes. The (73) must 
be able to send streams of data to the transport layer. It 1s the responsibility of the transport layer 
at (74) station to make the connection with the receliver, chop the stream lnto transportable 
units, number them, and send them one by one. It ls the responsibility of the transport layer at the 
recelving end to walt unti] all the different unlts beloneng to the same process have arrived, check 


and passthosethatare (75) free,and deliver them to the receiving process as a stream. 


(71) A. hop B. port C. route D. packet 
(72) A. connection  B. window C. acknowledgement D. destiation 
(73) A. jobs B. processes C. programs D. users 
(74) A. sending B. routmg C. switching D. receiving 
(75) A. call B. state C. cost D. error 
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参考 译文 

传输 层 协 议 通 单 有 儿 个 功能 ， 其 中 之 一 就 是 生成 进程 与 进程 之 间 的 通信 。UDP 使 用 站 
口号 来 实现 这 个 功能 。 夯 外 一 个 责任 是 在 传输 级 实现 控制 机 制 。UDP 对 于 这 个 任务 只 做 很 
少 的 工作 。 没 有 流量 控制 ， 对 于 接收 到 的 报 文 也 没有 应 答 。 然 而 ，UDP 在 一 定 程度 上 还 是 
做 了 差错 控制 工作 。 如 果 UDP 在 收 到 的 报 文 中 检测 到 了 错误 ， 就 直接 丢弃 之 。 

传输 层 也 提供 进程 之 间 的 连接 机 制 。 进 程 应 该 能 够 问 传 输 层 友 送 数据 流 。 与 接收 站 建 
立 连接 是 发 送 方 传 得 层 的 贡 任 ， 同 时 把 数据 流 划 分 成 可 传输 的 单元 ， 对 其 进行 编写， 然后 一 
个 接 一 个 地 发 送 它们 。 接 收 方 传输 层 的 责任 束 是 等 竺 属于 同一 进程 的 各 个 传输 单元 到 达 , 检 
得 其 正确 性 ， 让 没有 错误 的 通过 ， 并 将 其 组 织 成 数据 流 提 交 给 接收 进程 。 

(71)B (72)C (73)B (74) A (75)D 
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试题 一 ( 共 15 分 ) 
阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
某 学 校 计划 部 署 校园 网 络 ， 其 建筑 物 分 布 如 图 1-1 所 示 。 


ap HE 4 
学 生 宿 伟 


距离 ，2000 米 


距离 ， 1S00 米 


距离 : 170 米 


图 书馆 距离 ，2000 米 


距离 : 500 米 


~ , 了 - 
有 | i | 
| 
| 


办 公 楼 


图 1-1 


根据 需求 分 析 结 果 ， 校 园 网 规划 要 求 如 下 : 

1. 信息 中 心 部 署 在 图 书馆 。 

2. 实验 楼 部 署 237 个 点 ， 办 公 楼 部 署 87 个 点 ， 学 生 答 舍 部 署 422 个 点 ， 食 笛 部 署 

3. 为 满足 以 后 应 用 的 需求 ， 要 求 核 心安 换 机 到 汇聚 交换 机 以 千 兆 链 路 聚合 ， 同 时 
干 兆 到 时 面 。 

4. 学 校 信息 中 心 部 署 服务 器 ， 根 据 需 求 ， 一 方面 要 对 服务 器 有 完善 的 保护 措施 ， 
万 一 方面 要 对 内 外 网 分 别提 供 不 同 的 服务 。 

5. 部 普 流 控 网 关 对 P2P 流量 进行 限制 ， 以 保证 正音 上 网 需求 。 
【问题 1】(S 分 ) 

根据 网 络 需求 ， 设 计 人 员 议 计 的 网 络 拓扑 结构 如 几 1-2 所 示 。 
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Re 
‘ 


Intermnet 有 
A A\ 


Se 2 沪 


请 根据 网 络 需求 摘 述 和 网 络 拓扑 结构 回答 以 下 问题 。 
1. 图 1-2 中 设备 QD 应 为 (1) ， 设备 忆 应 为 (2) ， 设 备 公 应 为 ”0(3) ， 设 备 
(应 为 _(4)。 
(1) 一 (4) 备 选 答案 : (每 设备 限 选 1 次 ) 
A. 路 由 器 B. 核心 交换 机 C. 沉 控 服务 恬 D. 防火 场 
2. 设备 约 应 该 接 在 设备 3) 上 。 
【问题 2】(4 分 ) 
1. 根据 题 日 说 明和 网 络 拓 5 扑 图 ， 在 图 1-2 中 ， 介 质 1 应 选用 (6) ， 介 质 2 应 选 
用 _(7) ， 介质 3 应 选用 (8) 。 
(6) 一 (8) 备 选 答案 :( 注 : 每 项 只 能 选择 一 次 ) 
A. 单 模 光纤 B. 多 模 光 纤 
C. 6 类 双 绞 线 D. 5 类 双 绞 线 
2. 根据 网 络 需 求 分 析 和 网 络 拓 扑 结 构图 ， 所 有 接 入 交换 机 都 直接 连接 沪 聚 交换 机 ， 
本 校园 网 中 至 少 需 要 _(9)_ 台 24 口 的 接 入 交换 机 (不 包括 服务 器 使 用 的 交换 机 )。 
【问题 3】(4 分 ) 
交换 机 的 选 型 是 网 络 设计 的 重要 工作 。 而 交换 机 的 背 板 带宽 、 包 转发 率 、 交 换 容 量 
是 其 重要 技术 指标 。 其 中 ， 交 换 机 进行 数据 包 转 发 的 能 力 称 为 (10)  ， 交 换 机 端口 处 
理 器 和 数据 总 线 之 间 单 位 时 间 内 所 能 传 箱 的 最 大 数据 量 称 为 11)  。 茶 交换 机 有 24 
个 固定 的 千 兆 端口 ， 其 端口 总 市 宽 为 (12) Mbps。 
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【问题 4】(2 分 ) 

根据 需求 分 析 ， 图 书馆 需要 文 持 无 线 网 络 接 入 ， 其 部 分 交换 机 和 需要 提供 POE 功能 ， 
POE 的 标准 供电 电压 值 为 (3) 。 

A. 5V AY C. 48V D. 110V 

试题 一 分 析 

本 题 考 得 园区 网 络 部 署 的 基本 知识 。 要 求 考 生 结合 自己 掌握 的 传输 介质 、 网 络 设备 、 
服务 器 等 知识 ， 根 据 实际 项 目 需求 ， 完 成 网 络 部 署 方 案 的 设计 。 
【问题 1】 

本 问题 考 但 网 络 设备 选 型 及 部 普 的 能 力 。 

由 题目 给 出 的 需求 分 析 结 果 及 校园 网 规划 要 求 可 知 ， 该 网 络 采 用 了 三 层 架 构 部 署 。 
由 拓扑 图 1-2 可 知 ， 设 备 Q 直 接连 接 Internet， 在 可 选 的 四 个 设备 中 ， 在 此 位 置 可 选择 的 
设备 可 以 是 路 由 器 或 防火 墙 ， 但 是 由 于 每 个 设备 只 能 选择 一 次 ， 而 需求 说 明 中 提 到 “学 
校 信息 中 心 部 眶 服务 器 ， 根 据 需 求 ， 一 方面 要 对 服务 器 有 完善 的 保护 措施 ， 男 一 方面 要 
对 内 外 网 分 别提 供 不 同 的 服务 ”所 以 可 以 判断 设备 入 应 为 防火 墙 , 所 以 设备 (应 为 路 由 
器 。 由 于 该 网 络 采 用 三 层 架 构 ， 所 以 设备 多 直接 连接 多 人 台 汇 聚 交 换 机 ， 该 设备 应 为 核心 
交换 机 ， 剩 下 的 设备 @ 直 连 在 路 由 器 与 核心 交换 机 之 间 ， 按 照 需求 分 析 和 设备 选项 ， 这 
里 应 该 部 署 流 控 服 务 器 。 

根据 以 上 分 析 可 知 ， 设 备 包 应 为 防火 墙 ， 由 于 服务 器 要 对 内 外 网 分 别提 供 不 同 的 服 
务 ， 根 据 网 络 拓 扑 结 构 ， 防 火 墙 设备 连接 在 核心 交换 机 上 最 适合 。 
【问题 2】 

本 问题 考查 网 络 传 输 介质 的 选择 能 力 。 

由 需求 分 析 可 知 ， 信 息 中 心 部 署 在 图 书馆 ， 核 心 交 换 机 到 汇聚 交换 机 以 千 兆 链 路 聚 
合 ， 接 入 交换 机 千 兆 到 桌面 。 同 时 由 图 1-1 可 知 ， 图 书馆 到 实验 楼 的 距离 为 1500 米 ， 所 
以 介质 1 应 选择 单 模 光 纤 ， 由 图 1-2 可 知 ， 食 等 的 接 入 交换 机 上 联 到 学 生 箱 侈 的 汇聚 交 
换 机 ， 上 距离 为 170 米 ， 所 以 介质 3 应 选择 光纤 ， 而 介质 1 必须 选择 单 模 光 纤 ， 题 目 要 求 
每 项 只 能 选择 一 次 ， 所 以 介质 3 应 选择 多 模 光 纤 。 介 质 2 只 剩 下 6 类 双 绞 线 和 5 类 双 弘 
线 两 个 选项 ， 由 于 需求 要 求 干 兆 到 时 面 ， 所 以 此 处 合适 的 介质 只 能 选择 6 类 双 绥 线 。 

由 需求 可 知 ， 实 验 楼 部 署 237 个 点 ， 办 公 楼 部 署 87 个 点 ， 学 生 和 宿舍 部 署 422 个 点 ， 
食 笔 部 署 17 个 点 ， 如 果 有 采用 24 口 的 接 入 交换 机 ， 上 所 有 接 入 交换 机 都 直接 连接 汇聚 交换 
机 ， 则 每 个 交换 机 可 用 23 个 端口 ， 这 样 实 验 楼 需 部 署 11 个 ， 办 公 楼 部 署 4 个; 学 生 逢 
舍 部 省 19 个 ; 食 筷 部 音 1 个; 合计 35 个 。 
【问题 3】 

本 问题 考查 交换 机 基本 参数 的 知识 。 

交换 机 的 选 型 是 网 络 设计 的 重要 工作 。 而 交换 机 的 背 板 带宽 、 包 转发 率 、 交 换 容 量 
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是 其 重要 技术 指标 。 

其 中 ， 交 换 机 进行 数据 包 转 发 的 能 力 称 为 包 转 发 率 ， 也 称 端 口 行 叶 率 ， 指 交换 机 进 
行 数 据 包 转 友 的 能 力 ， 单 位 为 pps (package per second ) 。 

交换 机 的 背 板 带宽 是 指 交 换 机 奖 口 处 理 堪 和 数据 总 线 之 间 单 位 时 间 内 所 能 传输 的 
最 大 数据 量 。 背 板 融 宽 标 志 了 交换 机 总 的 交换 能 力 ， 单 位 为 Gb/s。 一 般 交 换 机 的 背 板 市 
宽 从 几 个 Gb/s 到 上 百 个 Gb/s。 

交换 机 所 有 端口 能 提供 的 总 带宽 的 计算 公式 为 : 

总 市 宽 三 端口 数 X 端口 速率 X2 (全 双 工 模式 ) 

如 果菜 交换 机 有 24 个 固定 的 千 兆 端口 ， 其 端口 总 带宽 =24X 1000X2=48000Mbps 
【问题 4】 分析 

本 问题 考查 POE 的 基础 知识 。 

POE (Power over Ethemet) 称 为 以 太 网 供电 ， 其 可 以 通过 双 弘 线 为 以 太 网 提供 48V 
【问题 1】 

1. (1) A 路 由 器 ” (2) C 流 控 服 务 器 ” (3) B 核心 交换 机 (4) D 防火 墙 

2. (5) 核心 交换 机 (或 B 或 设备 @3)) 


【问题 2】 
1. (6) A 单 模 光纤 (7) C 6 类 双 绞 线 (8) B 多 模 光 纤 
9 

【问题 3】 


(10) 包 转 发 率 

(11) 背 板 带宽 

(12) 48000 
【问题 4】 

(13) C 48V 
试题 二 ( 共 15 分) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

如 图 2-1 所 示 ， 某 公司 办 公 网 络 划分 为 研发 部 和 销售 部 两 个 子 网 ， 利 用 一 人 台 双 网 卡 
Linux 服务 器 作为 网 天 ， 同 时 在 该 Linux 服务 器 上 配置 Apache 提供 Web 服务 。 
【问题 1】(4 分 ) 

图 2-2 是 Linux 服务 器 中 网 卡 eth0 的 配置 信息 ， 从 图 中 可 以 得 知 : 中 处 输入 的 命令 
是 LU) ，eth0 的 了 P 地址 是 (2)〉 ， 子 网 掩 公 是 (3) ， 销 售 部 子 网 最 多 可 以 容纳 的 
主机 数量 是 (4) 。 
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钳 镶 部 


PQ: 192. 168. 1. 2 ”PC: 192. 168. 1.3 


“eth 1: 192. 168.1.254 
Linux | 


服务 器 


Pa: 192 |168 .1 129 ”Pa@:|192 168 1 130 


研发 部 


图 2-1 


[root@localhost conf]# OD 

:tho Link encap:Ethernet HWaddr 00:0C:29:C8:0D:10 
inet addr :192.168.1.126 Bcast:192.168.1.255 Mask:255.255.255.128 
UP BROADCAST RUNNING MULTICAST MIU:1500 Metric:1 
RX packets:1667 errors:0 dropped:0 overruns:0 frame:0 


TX packets:22 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:100 

RX bytes:291745 (284.9 Kb) TX bytes:924 (924.0 b) 
Interrupt:10 Base address:0Ox1l0a4 


图 2-2 


【问题 2】(4 分 ) 
Linux 服务 器 配置 Web 服务 之 前 , 执行 命令 [root(@root] rpm -qa | grep httpd 的 目的 是 
(5) 。Web 服务 器 配置 完成 后 ， 可 以 用 命令 (6) 来 启动 Web 服务 。 
【问题 3】(3 分 ) 
缺 省 安装 时 ，Apache 的 主 配 置 文件 名 是 (7) _， 该 文件 所 在 目录 为 ”(8) 。 
配置 文件 中 下 列 配置 信息 的 含义 是 〈9) 。 


<Directory "/var/www/html/secure"> 
AllowOverride AuthConfig 

Order deny,allow 

Allow from 192.168.1.2 

Deny from all 

</Directory> 
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【问题 4】(4 分 ) 
Apache 的 主 配 置 文件 中 有 一 行 : Listen 192.168.1.126:80， 其 含义 是 (10) 。 
局 动 Web 服务 后 ， 仅 销售 部 的 主机 可 以 访问 Web 服务 。 在 Linux 服务 器 中 应 如 何 
配置 ， 方 能 使 研发 部 的 主机 也 可 以 访问 Web 服务 。 


试题 二 分 析 
本 题 考 得 Linux 服务 右 相 关 的 配置 。 
【问题 1】 


Linux 系统 中 ， 采 用 ifconfig 命令 可 以 查看 网 卡 的 配置 信息 ，ifconfig 命令 加 上 网 卡 
的 名 称 ， 可 以 指定 再 要 得 看 的 网 卡 。 

从 eth0 网 卡 配置 信息 中 可 以 知道 网 卡 的 人 P 地 址 为 192.168.1.126， 子 网 掩 码 为 
255.255.255.128。 从 子 网 掩 码 可 以 看 出 该 网 段 可 以 容纳 的 主机 数量 为 126 台 ， 如 果 除 去 
Linux 服务 器 占用 的 一 个 地 址 ， 则 答案 为 125 台 。 

【问题 2】 

Linux 命令 Ipm -qa 用 于 奏 看 系统 安全 的 软件 包 ， 如 条 系统 安 闭 了 Apache， 就 包含 
httpd 文件 。 所 以 该 命令 可 用 来 检查 Apache 是 否 安 装 成 功 。 

Linux 中 启动 菜 服务 的 命令 是 service xxx start。 所 以 用 service httpd start 来 启动 Web 
服务 。 

【问题 3】 

Apache 缺 和 着 的 主 配置 文件 名 是 httpd.conf， 访 文件 所 在 目录 为 /etc/httpd/conf。 

目录 “/var/www/html/secure” 的 配置 信息 表明 该 日 录 只 允许 主机 192.168.1.2 访问 。 
【问题 4】 

Apache 的 主 配 置 文件 中 有 配置 项 Listen ip:port 的 含义 是 指定 服务 在 某 个 人 地址 和 
端口 上 提供 。 

启动 Web 服务 后 ， 仅 销售 部 的 主机 可 以 访问 Web 服务 ， 表 明 研 发 部 无 法 访问 
192.168.1.126 这 个 下 地址, 解决 方法 是 增加 从 研 友 部 网 络 到 销售 部 网 络 的 路 由 配置 或 者 
更 改 配置 项 Listen ip:port 为 不 指定 下 地 址 , 则 研发 部 网 络 可 以 通过 192.168.1.254 访问 
Web 服务 。 
参考 答案 

【问题 1】 

(1) ifconfig eth0 或 ifconfig 

(2) 192.168.1.126 

(3) 255.255.255.128 

(4) 125《〈 答 126 也 正确 ) 

【问题 2】 
(5) 确认 Apache 软件 包 是 否 已 经 成 功 安 猴 
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(6) service httpd start 
【问题 3】 
(7) httpd.conf 
(8) /etc/httpd/conf 
(9) 目录 “/var/www/html/secure” 只 人 允许 主机 192.168.1.2 访问 。 
【问题 4】 
(10) 提供 Web 服务 的 地 址 是 192.168.1.126， 疹 口 是 80 
将 Apache 的 主 配 置 文件 中 配置 “Listen 192.168.1.126:80” 修改 为 “Listen 80”， 或 
者 增加 从 研发 部 网 络 到 销售 部 网 络 的 路 由 。 
试题 三 〈 共 1S 分) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
在 Windows Server 2003 中 可 以 采用 和 工 选 喜来 保护 DNS 通信 。 某 网 络 拓扑 结构 如 图 
3-1 所 示 。WWW 服务 器 的 域名 是 wwwabcedu. DNS 服务 器 上 安装 Windows Server 2003 


ey i 
A yd Ww 
sd 


和“ 


| a — | 司 
| A Internet < 
| 


二 RI SS 


21.166.1.1/23 


a 


> 


WWW 服 务 癌 DNS 服务 秦 
图 3-1 


【问题 1】(3 分 ) 

配置 DNS 服务 器 时 ， 在 图 3-2 所 示 的 对 话 杠 中 ， 为 Web Server 配置 记录 时 新 建 区 
域 的 名 称 是 _(1)_; 在 图 3-3 所 示 的 对 话 框 中 ， 添 加 的 新 建 主机 “名 称 ” 为 (2) ， 
IP 地 址 栏 应 填 入 G3》 。 
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I 新建 主机 


【问题 2】(4 分 ) 

在 DNS 服务 器 的 “管理 工具 ”中 运行 “管理 卫 筛选 问 列 表 ” 创建 一 个 名 为 “DNS 
输入 ”的 筛选 器 ， 用 以 对 客户 端 发 来 的 DNS 请 求 消息 进行 筛选 。 在 如 图 3-4 所 示 的 “IP 
筛选 器 和 辣 导 ” 中 指定 卫 通信 的 源 地 址 ， 下 拉 框 中 应 选择 _〈4) _; 在 如 图 3-5 中 指定 IP 
通信 的 目标 地 址 ， 下 拉 框 中 应 选择 (5) 。 


IF 第 选 加 笛 时 下 


IP 通信 | 
本 


言 目标 
指定 下 通信 的 目标 地 址 。 


图 3-4 图 3-5 


在 图 3-6 中 源 端口 项 的 设置 方式 为 “06) ， 目 的 端口 项 的 设置 方式 为 (7) 。 在 
筛选 右 列表 配置 完成 后 ， 设 置 “筛选 器 操作 ”为 “人 允许 ” 
【问题 3】(2 分 ) 

在 图 3-7 中 双击 “新 IP 安全 策略 ” 即 可 查看 “DNS 卉 


入 ”安全 规则 ， 要 使 规则 生 
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效 ， 在 图 3-7 中 如 何 配 置 ? 


IP 王选 器 向 导 
IP 协议 端口 [一 = 
许 志 TFI 应 用 得 序 押 以 建立 在 常用 的 ?CF 或 WF 蜡 口 上 。 证 李 坊 实 全 发 置 ii 
文件 四 | 操作 向 查看 0 才 助 0 

设置 下 协 识 六 口 ， 

广 从 任意 靖 口 也) 

他 从 此 端口 2 : Re 
| a “| 用 
9 加 服务 莫 局 求 安全 )””” 对 所 有 1P 

人 乳 任 意 呈 口 人 RO 着 客户 详 ( 慨 响 应 ) 正常 通讯 

全 到 上 端口 0)， 4 实 全 服务 器 (需要 安全 】 ”对 所 有 IE j 
| - 轴 If 安全 策略 ; 在 本 地 计算 机 加 和 0 | 


al 
图 3-6 


【问题 4】(6 分 ) 

在 本 机 Windows 命令 行 中 输入 _(8) 命令 可 显示 当前 DNS 缓存 ， 如 图 3-8 所 示 。 
“Record Type” 了 字段 中 的 值 为 4 时 存储 的 记录 是 MX， 夺 “Record Type” 了 字段 中 的 值 为 2 
时 行 储 的 记 承 古 _(9) 。 

客户 应 在 排除 DNS 域名 解析 故障 时 需要 刷新 DNS 解析 需 缓 存 ， 使 用 的 命令 是 


(10) 。 
Windows IP Contieuration 
aaa.bbb.com 
Record Name .....: aaa.bbb.com 
Record Type.....:1 
Time To Live ....:353 


Data Length.....:4 
Section .......: Answer 
A (Host) Record ...:217.141.248.156 


W.CCC.CcOIM 

Record Name .....:W.ccc.com 
Record Type .....:5 
Time To Live ....:38 


Data Length.....:4 
Section .......: Answer 
CNAME Record ....: cache.ccc.com 


图 3-8 


试题 三 分 析 
本 题 考 香 Windows Server 2003 和 电 选 器 和 DNS 配置 相关 知识 。 
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【问题 1】 

配置 DNS 服务 器 解析 记录 时 ， 新 建 区 域 即 记 录 主 机 所 在 域 的 名 称 ， 主 机 名 称 是 该 
域 中 主机 的 标识 ， 卫 地 址 为 记录 主机 的 他 地址 ， 故 (1) 一 (3) 依次 应 填 入 abc.edu、 
www 和 221.166.1.1。 

【问题 2】 

在 创建 客户 端 发 来 的 DNS 请 求 消息 往 选 器 时 ， 源 地 址 为 客户 端的 了 P 地 址 ， 故 (4) 
处 应 选 “ 任 何 卫 地址” 目标 地 址 处 为 DNS 服务 器 的 I 了 P 地址 ， 故 (5) 处 应 选 “ 我 的 下 
地 址 ” 源 端 口 项 为 客户 问 的 病 口 号， 应 为 任意 局 并 ， 故 (6) 处 应 点 击 “ 从 任意 端口 ” 
目的 端口 项 是 DNS 服务 的 并 口号 , 故 设 置 方 式 为 太 击 “到 此 端口 ” 文本 框 中 填 入 “53”。 

【问题 3】 
要 使 规则 生效 ， 需 要 对 指 铂 规则 ， 故 右键 意 击 “新 卫 安 全集 略 ”， 点 击 “指派 ”。 
【问题 4】 

要 显示 当前 DNS 缓存 ， 可 在 本 机 Windows 命令 行 中 输入 ipconfig/displaydns; 若 
“Record Type ”字段 中 的 值 为 2 时 存储 的 记录 是 IP 地 址 对 应 的 域名 ， 即 反 回 解 林 。 客 户 
并 在 排除 DNS 域名 解析 故障 时 需要 刷新 DNS 解析 器 缓存 ， 使 用 的 命令 是 
ipconfig/tlushdns.。 
参考 答案 

【问题 1】 

(1) abc.edu 

(2 ) www 

(3) 221.166.1.1 

【问题 2】 

(4) 任何 了 地 址 

($5) 我 的 他 地址 

(6) 上 点击“ 从 任意 端口 ” 

(7) 点 击 “ 到 此 端口 ” 文本 框 中 填 入 “S3? 


【问题 3】 
右键 单 击 “ 新 卫 安全 策略 ” 点 击 “指派 ” 
【问题 4】 


(8) ipconfig/displaydns 

(9) IP 地 址 对 应 的 域名 (反问 解析 )》 

(10) ipconfig/flushdns 
试题 四 《〈 共 1S 分) 

阅读 下 列 关 于 路 由 需 配 置 的 说 明 ， 回 答 问题 1 至 问题 S， 将 答案 填 入 答题 纸 对 应 的 
解答 栏 内 。 
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【说 明了】 
某 公 司 网 络 结构 如 图 4-1 所 示 , 通过 在 路 由 器 上 配置 访问 控制 列表 ACL 来 提高 内 部 
网 络 和 Web 服务 器 的 安全 。 


Web Server10.10.1.10 


图 4-1 


【问题 1】(2 分 ) 
访问 控制 列表 (ACL) 对 流入 /流出 路 由 器 各 病 口 的 数据 包 进 行 过 小 。ACL 按照 其 
功能 分 为 两 类 ，_(1) 只 能 根据 数据 包 的 源 地 址 进行 过 滤 ，_(2) 可 以 根据 源 地 址 、 
目的 地 址 以 及 新 口号 进行 过 小 。 
【问题 2】(3 分 ) 
根据 图 4-1 的 配置 ， 补 充 完成 下 面 路 由 器 的 配置 命令 


Router (config)# interface (3) 

Router (config-1i1f)#1p address 10.10.1.1 255.255.255.0 
Router (config-1i1f)#no shutdown 

Router (config—1if)#exit 

Router (config)# interface (4) 

Router (config—1if)# ip address 192.168.1.1 255.255.255.0 


Router (config)# interface (5) 
Router (config—-1f)# ip address 10.10.2.1 255.255.255.0 


【问题 3】(4 分 ) 
补充 完成 下 面 的 ACL 语句 ， 禁 止 内 网 用 户 192.168.1.254 访问 公司 Web 服务 器 和 
外 网 。 


Router (config)#access-list 1 deny (6) 
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Router (config)#access-list 1 permit any 
Router (config)#interface ethernet 0/1 
Router (config-if)#ip access-group 1 (7) 
【问题 4】(3 分 ) 
请 说 明 下 面 这 组 ACL 语句 的 功能 。 
Router (config)#access-list 101 permit tcp any host 10.10.1.10 eq www 


Router (config)#interface ethernet 0/0 
Router (config—-1if)#ip access—-group 101 out 
【问题 $】(3 分 ) 
请 在 问题 4 的 ACL 前 面 湛 加 一 条 语句 ， 使 得 内 网 主机 192.168.1.2 可 以 使 用 telnet 
对 Web 服务 左 进 行 维护 。 


Router (config)#access-list 101 (8) 


试题 四 分 析 
本 题 考 碍 访问 控制 列表 ACL 相关 的 配置 。 
【问题 1】 


访问 控制 列表 (ACL) 对 流入 / 访 出 路 由 器 各 疹 口 的 数据 包 进 行 过 泪 。ACL 按照 其 
功能 分 为 两 类 ， 标 准 ACL 只 能 根据 数据 包 的 源 地 址 进行 过 滤 ， 扩 展 ACL 可 以 根据 源 地 
址 、 目 的 地 址 以 及 交口 号 进行 过 滤 。 

【问题 2】 

根据 图 4-1 的 配置 可 知 ，E0/1 接口 对 应 192.168.1.1/24 网 段 ， 该 网 段 只 有 地 址 
192.168.1.1 可 用 ,SO 对 应 的 卫 地 址 是 10.10.2.1,E0/0 对 应 10.10.1.1/24 网 段 。 所 以 (3) 一 
($) 处 应 分 别 填 入 e 0/0、e 0/1、s 0/0。 

【问题 3】 

禁止 内 网 用 户 192.168.1.254 访 问 公 司 Web 服务 器 和 外 网 ,可 以 采用 标准 ACL 在 E0/1 
接口 禁止 源 地 址 为 192.168.1.254 的 包 进 入 路 由 需 接 口 。 所 以 〈6) 处 应 为 192.168.1.254， 
(7) 处 应 为 In。 


【问题 4】 
“permit tcp any host 10.10.1.10 eq www” 为 允许 任何 主机 访问 10.10.1.10 的 WWW 
服务 。 
【问题 $5】 


扩展 ACL 的 语法 如 下 : 


access—11ist 100-19912000-2699 permit|ldeny protocol 
source address source wildcard mask [protocol informationl] 


destination address destination wildcard mask [protocol information] [log] 
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所 以 内 网 主机 192.168.1.2 使 用 telnet 对 Web 服务 器 进行 维护 的 ACL 语句 应 该 为 
“permit tcp host 192.168.1.2 host 10.10.1.10 eq telnet 。 
参考 答案 

【问题 1】 
(1) 标准 ACL 
(2) 扩展 ACL 
【问题 2】 
(3) ethernet 0/0 (e 0/0) 
(4) ethernet 0/1] (e 0/1) 
(5) serial 0/0 (s 0/0) 
【问题 3】 

(6) 192.168.1.254 

(7) am 
【问题 4】 

允许 任何 主机 访问 公司 内 部 的 Web 服务 。 
【问题 $5】 

permit tcp host 192.168.1.2 host 10.10.1.10 eq telnet 

(host X.X.XX.X 可 以 写成 X.X.X.X 0.0.0.0，telnet 可 以 写成 23 ) 
试题 五 《 共 1S 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 

【说 明 】 

某 单 位 在 实验 室 部 着 了 IPv6 主 机 ,在 对 现 有 网 络 不 升级 的 情况 下 ,计划 杀 用 NAT-PT 
方式 进行 过 渡 ， 实 现 IPv4 主机 与 IPv6 主机 之 间 的 通信 ， 其 网 络 结构 如 图 5-1 所 示 。 其 
中 ，IPv6 网 络 使 用 的 NAT-PT 前 级 是 2001:aaaa:0:0:0:1::/96，IPv6 网 络 中 的 任意 结 点 动 
态 映 射 到 地 址 池 16.23.31.10 一 16.23.31.20 中 的 IPv4 地 址 。 


E0:192.17.3.1/24 El:2001:aaaa::1/64 


[Pvy4 Network NAT-PI | z [IPv4 Network 


【问题 1】(4 分 ) 
使 用 NAT-PT 方式 完成 IPv4 主机 与 IPv6 主机 通信 ， 需 要 路 由 器 支持 ， 在 路 由 器 上 
需要 配置 DNS-ALG 和 FTP-ALG 这 两 种 常用 的 应 用 网 关 。 
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没有 DNS-ALG 和 FTP-ALG 的 文 持 ， 无 法 实现 (1) 结 点 发 起 的 与 (2) 结 点 
之 间 的 通信 。 


【问题 2】(8 分 ) 
根据 网 络 拓扑 和 需求 说 明 ， 完 成 〈 或 解释 ) 路 由 器 及 1 的 配置 。 


R1 # configure terminal ; 进入 全 局 配置 模式 
Rl1 (config) # interface ethernet0 ;进入 闹 口 配置 模式 
R1 (config-if) # ip address (3) (4) ; 配置 闹 口 IP 地 址 
R1 (config-if) # ipv6 nat - 


Rl1 (config—-1if) # interface ethernetl 

R1 (config-—-if) # ipv6 address (6) /64 

Rl1 (conf1ig—-1if) # LIPV6 nat 

R1 (conf1ig) #1ipv6 access-list ipv6é permit 2001:aaaa::1/64 any ; (7) 
R1 (config) #ipv6 nat prefix (8) 

R1 (config) #ipv6 nat v6v4 pool ipv4-pool (9) (10) prefix-length 24 
Rl1 (conf1ig) #1ipv6é nat v6év4 source 1ist ipvé pool ipv4-pool 

Rl1 (conf1ig) #ex1it 


【问题 3】(3 分 ) 

NAT-PT 机 制定 义 了 三 种 不 同类 型 的 操作 ， 其 中 ，_〈11) 提供 一 对 一 的 IPv6 地 址 和 
IPv4 地 址 的 映射 ; 0412) 也 提供 一 对 一 的 映射 ， 但 是 使 用 一 个 IPv4 地 址 池 ;_ 13)， 提供 
多 个 有 NAT-PT 前 缀 的 卫 v6 地 址 和 一 个 源 IPv4 地 址 间 的 多 对 一 动态 映射 。 
试题 五 分 析 

本 题 考 查 采 用 NAT-PT 方式 实现 IPv4 主机 与 IPv6 主机 之 间 通 信 的 基本 知识 。 
【问题 1】 

本 问题 考查 考生 掌握 NAT-PT 的 基本 知识 的 能 力 。 

NAT-PT (Network Address _ Translation-Protocol) 网 络 地 址 转换 协议 转换 是 一 种 纯 
IPv6 结 点 和 IPv4 结 点 间 的 互通 方式 ， 所 有 包括 地 址 、 协 议 在 内 的 转换 工作 都 由 网 络 设 
备 来 完成 。 文 持 NAT-PT 的 网 关 路 由 堪 应 具有 IPv4 地 址 池 ， 在 从 IPv6 同 IPv4 域 中 转发 
包 时 使 用 ， 地 址 池 中 的 地 址 是 用 来 转换 IPv6 报 文中 的 源 地 址 的 。 此 外 网 关 路 由 器 需要 
DNS-ALG 和 FTP-ALG 这 两 种 第 用 的 应 用 层 网 天 的 文 持 ， 在 IPv6 结 点 访问 IPv4 结 点 时 
发 挥 作 用 。 如 果 没 有 DNS-ALG 的 文 持 ， 只 能 实现 由 IPv6 结 点 发 起 的 与 IPv4 结 点 之 间 
的 通信 ， 反 之 则 不 行 。 如 果 没 有 FTP-ALG 的 支持 ，IPv4 网 络 中 的 主机 将 不 能 用 FTP 软 
件 从 IPv6 网 络 中 的 服务 右上 下 载 文件 或 者 上 传 文件 ， 反 之 尔 然 。 

【问题 2】 
本 问题 主要 考查 考生 配置 NAT-PT 的 能 力 。 
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根据 题目 的 描述 可 知 ， 在 该 配置 中 ，IPv6 网 络 使 用 的 NAT-PT 前 级 是 


2001:aaaa:0:0:0:1::/96 ，IPv6 网 络 中 的 任意 结 点 动态 映射 到 地 址 池 16.23.31.10 一 
16.23.31.20 中 的 IPv4 地 址 。 有 具体 的 端口 地 址 见 图 5-1。 所 以 ， 其 配置 应 为 : 
Rl1 # configure terminal ;进入 全 局 配置 模式 
R1 (config) # interface ethernet0 ;进入 闹 口 配置 模式 
R1 (config-if) # ip address 192.17.5.1 255.255.255.0 ;配置 端口 IP 地 址 
R1 (config—1if) # ipv6 nat ;在 接口 上 局 用 NAT-PT 


Rl1 (config—-if) # interface ethernetl 
Rl1 (config-1if) # ipv6é address 2001:aaaa::1/64 
R1 (config—-if) # LIPV6 nat 


R1 (config) #1ipv6é6 access-list ipv6é permit 2001:aaaa::1/64 any; 

指定 IPv6 网 络 中 允许 被 转换 的 IPv6 地 址 郊 围 

R1 (config) #1ipv6é nat prefix 2001:aaaa:0:0:0:1::/96 

R1 (config) #1ipv6 nat v6év4 pool ipv4-pool 16.23.31.10 16.23.31.20 pref-— 
ix—-length 24 

R1 (config) #1ipv6é nat v6v4 Source 1ist ipveé pool ipv4-pool 

R1 (conf1ig) #exit 


【问题 3】 

本 问题 考查 NAT-PT 机 制定 义 了 三 种 不 同类 型 的 操作 。 

NAT-PT 机 制定 义 的 以 下 不 同类 型 的 操作 : 

静态 NAT-PT: 静态 模式 提供 一 对 一 的 IPv6 地 址 和 IPv4 地 址 的 映射 。IPv6 单 协议 
网 络 内 的 结 点 要 访问 的 IPv4 单 协议 网 络 内 的 每 一 个 IPv4 地 址 都 必须 在 NAT-PT 设备 中 
设置 。 每 一 个 目的 IPv4 地 址 在 NATPT 设备 中 被 映射 为 一 个 具有 预定 义 NAT-PT 前 级 的 
IPV6 地 址 。 这 种 模式 中 ， 每 一 个 IPv6 到 IPv4 映射 需要 一 个 源 IPv4 地 址 。 静 态 NAT-PT 
模式 跟 IPv4 中 的 静态 NAT 类 似 。 

动态 NAT-PT: 动态 模式 也 提供 一 对 一 的 映射 ， 但 是 使 用 一 个 IPv4 地 址 池 。 池 中 的 
源 IPv4 地 址 数量 决定 了 并 发 的 IPv6 到 IPv4 转换 的 最 大 数目 。 在 IPv6 网 络 中 IPv6 单 协 
议 网 络 结 点 动态 地 把 预定 义 的 NAT-PT 前 级 增加 到 目的 IPv4 地 址 。 这 种 模式 需要 一 个 
IPv4 地 址 池 来 执行 动态 的 地 址 转换 ， 动 态 NAT-PT 模式 和 IPv4 中 的 动态 NAT 类 似 。 

NAPTPT: 网 络 地 址 端口 转换 协议 转换 ,NAPT-PT 提供 多 个 有 NALPT 前 级 的 IPv6 
地 址 和 一 个 源 IPv4 地 址 间 的 多 对 一 动态 映射 。 这 种 转换 同时 在 第 3 层 (IPv4/IPv6) 和 上 
层 CTCP/UDP) 进行 。NAPTPT 和 IPv4 中 的 PAT 转换 类 似 。 
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【问题 工 】 
(1) IPv4 
(2) IPv6 
【问题 2】 
(3) 192.17.5.1 
(4) 255.255.255.0 
(5) 在 接口 上 启用 NAT-PT 
(6) 2001:aaaa::] 
(7) 指定 IPv6 网 络 中 允许 被 转换 的 了 Pv6 地 址 范围 
(8) 2001:aaaa:0:0:0:1::/96 
(9) 16.23.31.10 
(10) 16.23.31.20 
【问题 3】 
(11) 静态 模式 
(12) 动态 模式 
(13) NAPTPT (网 络 地 址 端口 转换 协议 转换 ) 
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试题 〈1) 

位 于 CPU 与 主 存 之 间 的 高 速 缓冲 存储 器 〈Cache) 用 于 存放 部 分 主 存 数 据 的 拷贝 ， 
主 存 地 址 与 Cache 地 址 之 间 的 转换 工作 由 (1) 完成 。 

(1) A. 便 件 B. 软件 C. 用 户 D. 程序 员 
试题 (1) 分 析 

本 题 考 查 高 速 绥 冲 存 储 占 (Cache) 的 工作 特点 。 

提供 “高 速 缓存 ”的 目的 是 为 了 让 数据 存 取 的 速度 适应 CPU 的 处 理 速 上 度 ， 其 基于 的 
原理 是 内 存 中 “程序 执行 与 数据 访问 的 局 域 性 行为 ” 即 一 定 程序 执行 时 间 和 和 至 间 内 ， 被 
访问 的 代码 集中 于 一 部 分 。 为 了 充分 友 挥 高 速 缓存 的 作用 ， 不 仅 依 知 “ 和 暂 存 刚刚 访问 过 
的 数据 ”* 还 要 使 用 硬件 实现 的 指令 预测 与 数据 预 取 技术 , 即 尽 可 能 把 将 要 使 用 的 数据 预 
先 从 内 存 中 取 到 高 速 缓存 中 。 

一 般 而 言 ， 主 存 使 用 DRAM 技 术 ， 而 Cache 使 用 昂贵 但 较 快 速 的 SRAM 技 术 。 

目前 微 计 算 机 上 使 用 的 AMD 或 Intel 微 处 理 器 都 在 芯片 内 部 集成 了 大 小 不 等 的 数 气 
局 速 绥 存 和 指令 局 速 绥 存 ， 通称 为 Ll 高 速 缓存 (Ll1 Cache， 即 第 一 级 片上 局 速 绥 冲 存储 
器 ); 而 比 工 1 容量 更 大 的 L2 局 速 绥 存 曾经 被 放 在 CPU 外 部 (主板 或 者 CPU 接口 卡 上 )， 
但 是 现在 已 经 成 为 CPU 内 部 的 标准 组 件 ， 更 昂 贯 的 顶级 家 用 和 工作 站 CPU 甚至 会 配备 
比 工 2 高 速 缓存 还 要 大 的 工 3 高 速 缓存 。 
参考 答案 

(1) A 
试题 (2) 

内 存单 元 按 字 节 编 址 ， 地 址 0000A000H 一 0000BFFFH 共有 (2) 个 存储 单元 。 

(2) A. 8192k B. 1024k C. 13k D. 8k 
试题 (2) 分 析 

本 题 考查 存储 器 的 地 址 计算 知识 。 

每 个 地 址 编号 为 一 个 存储 单元 (容量 为 1 个 字 节 ) 地 址 区 间 0000A000H~-0000BFFFH 
共有 1FFF+1 个 地 址 编号 〈 即 2”)，1k=1024， 因 此 该 地 址 区 间 的 存储 单元 数 为 也 就 
是 8K。 
参考 答案 

(2) D 
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试题 (3) 
相 联 和 存储 絮 按 “(3) 访问 。 


(3) A. 地 址 B. 先入 后 出 的 方式 
C. 内 容 D. 先入 先 出 的 方式 


试题 (3) 分 析 

本 题 考 查 相 联 存储 器 的 概念 。 

相 联 存储 器 是 一 种 按 内 容 访问 的 存储 器 。 其 工作 原理 就 是 把 数据 或 数据 的 条 一 部 分 
作为 关键 字 ， 将 该 关键 字 与 存储 器 中 的 每 一 单元 进行 比较 ， 找 出 存储 器 中 所 有 与 关键 字 
相同 的 数据 字 。 

相 联 存储 器 可 用 在 高 速 绥 冲 存储 器 中 ， 在 虚拟 存储 器 中 用 来 作 段 表 、 页 表 或 快 表 存 
储 器 ， 还 第 用 在 数据 库 和 知识 库 中 。 
参考 答案 

(3) C 
试题 (4) 

若 CPU 要 执行 的 指令 为 : MOV R1l， #45( 即 将 数值 45 传送 到 寄存 器 R1 中 )， 则 
该 指令 中 采用 的 寻 址 方式 为 _(4) 。 


(4) A. 直接 寻 址 和 立即 寻 址 B. 寄存 器 寻 址 和 立即 寻 址 
C. 相对 寻 址 和 直接 寻 址 D. 寄存 器 间接 寻 址 和 下 接 寻 址 


试题 《4) 分 析 
本 题 考 得 指令 系统 基础 知识 。 
站 令 中 的 寻 址 方式 就 是 如 何 对 指令 中 的 地 址 字段 进行 解释 ， 以 获得 操作 数 的 方法 或 
获得 程序 转移 地 址 的 方法 。 常 用 的 寻 址 方式 有 : 
。 立即 寻 址 。 操 作 数 就 包含 在 指令 中 。 
。 直接 寻 址 。 操 作 数 存放 在 内 存单 元 中 ， 指 令 中 直接 给 出 操作 数 所 在 存储 单元 的 
地 址 。 
。 寄存 器 寻 址 。 操 作 数 存放 在 某 一 寄存 器 中 ， 指 令 中 给 出 存放 操作 数 的 寄存 堪 名 。 
。 寄存 右 则 接 寻 址 。 操作 数 存 放 在 内 存单 元 中 ,操作 数 所 在 存储 单元 的 地 址 在 某 个 
寄存 右 中 。 
。 间接 寻 址 。 指 令 中 给 出 操作 数 地 址 的 地 址 。 
。 相对 寻 址 。 指 令 地 址 码 给 出 的 是 一 个 俩 移 量 〈 可 正 可 负 )， 操 作 数 地 址 等 于 本 条 
指令 的 地 址 加 上 该 偏 移 量 。 
。 变 址 寻 址 。 操 作 数 地 址 等 于 变 址 寄存 器 的 内 容 加 侦 移 量 。 
题目 给 出 的 指令 中 ，R1 是 寄存 器 ， 属 于 寄存 器 寻 址 方式 ，45 是 立即 数 ， 属 于 立即 寻 
址 方式 。 
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参考 答案 
(4) B 
试题 〈《S) 
数据 流 图 (DFD) 对 系统 的 功能 和 功能 之 间 的 数据 流 进行 建 模 ， 其 中 顶层 数据 流 图 
摘 述 了 系统 的 _ (5) 。 
(5) A. 处 理 过 程 B.， 输入 与 输出 
C. 数据 存储 D， 数 气 实 体 


试题 《$5) 分 析 
本 题 考 查 数据 流 图 的 基本 概念 。 
数据 流 图 从 数据 传递 和 加 工 的 和 角度， 以 图 形 的 方式 刻画 数据 流 从 输入 到 输出 的 移动 
变换 过 程 ， 其 基础 是 功能 分 解 。 对 于 复杂 一 些 的 实际 问题 ， 在 数据 流 图 中 常常 出 现 许多 
加 工 ， 这 样 看 起 来 不 直观 ， 也 不 易 理 解 ， 因 此 用 分 层 的 数据 流 图 来 建 模 。 按 照 系 统 的 层 
次 结构 进行 逐步 分 解 ， 并 以 分 层 的 数据 流 图 反映 这 种 结构 关系 。 
在 分 层 的 数据 流 图 中 ， 各 层 数 据 流 图 之 间 应 保持 “平衡 ”关系 ， 即 输入 和 输出 数据 
流 在 各 层 应 该 是 一 致 的 。 
参考 答案 
(53) 了 
试题 (6) 
以 下 关于 类 继承 的 说 法 中 ， 错 误 的 是 〈6) 。 
(6) A. 通过 类 继承 ， 在 程序 中 可 以 复 用 基 类 的 代码 
B. 在 继承 类 中 可 以 增加 新 代码 
C. 在 继承 类 中 不 能 定义 与 被 继承 类 ( 基 类 ) 中 的 方法 同名 的 方法 
D. 在 继承 类 中 可 以 履 兰 被 继承 类 〈 基 类 ) 中 的 方法 
试题 (6) 分 析 
本 题 考 得 面 问 对 象 的 基本 知识 。 
继承 是 面 回 对 象 技术 的 核心 概念 之 一 ， 筷 是 父 类 和 子 类 之 间 共 享 数 据 和 方法 的 机 
制 ， 是 类 之 间 的 一 种 关系 。 在 定义 和 实现 一 个 类 的 时 候 ， 可 以 在 一 个 已 经 存在 的 类 的 基 


础 上 来 进行 , 把 这 个 已 经 存在 的 类 所 定义 的 内 容 作为 目 己 的 内 容 , 并 加 入 者 干 新 的 内 容 ， 
也 可 以 定义 和 被 继承 类 相同 方法 名 称 的 方法 ， 构 成 方法 的 重 载 或 履 盖 。 
参考 答案 
(6) C 
试题 《7) 
下 图 是 一 个 软件 项 目的 活动 图 , 其 中 顶点 表示 项 目 里 程 碑 , 连接 顶点 的 边 表示 活动 ， 


边 上 的 值 表示 完成 活动 所 需要 的 时 间 ， 则 _《7)_ 在 关键 路 径 上 。 
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FINISH 


(7) A.B B.C C.D D. H 
试题 (7) 分 析 
本 题 考 租 项 目 管理 及 工具 技术 。 
根据 关键 路 径 法 ， 计 算出 关键 路 径 为 A 一 C 一 F 一 G 一 I， 关 键 路 径 长 度 为 17。 因 此 里 
程 碑 C 在 关键 路 径 上 ， 而 里 程 碑 B、D 和 五 不 在 关键 路 径 上 。 
参考 答案 
(7) 了 
试题 (8) 
软件 开发 的 增 量 模型 (8) 。 
(8) A. 最 运用 于 笛 求 被 清晰 定义 的 情况 
B. 是 一 种 能 够 快速 构造 可 运行 产品 的 好 方法 
C. 最 适合 于 大 规模 团队 开发 的 项 日 
D. 是 一 种 不 适用 于 商业 产品 的 创新 模型 
试题 (8) 分 析 
本 题 考 得 软件 开发 过 程 模型 。 增 量 模型 是 一 种 阶段 化 的 软件 开发 过 程 模型 。 在 该 过 
程 模型 中 ， 客 户 提 出 系统 需求 ， 并 指出 哪些 需求 是 最 重要 的 。 开 发 团队 把 软件 产品 作为 
一 系列 的 增 量 构件 来 设计 、 编 码 、 集 成 和 测试 。 每 个 构件 由 多 个 相互 作用 的 模块 构成 ， 
并 且 能 完成 特定 的 功能 。 其 优点 包括 : 能 在 较 短 时 间 内 同 用 尸 提 交 可 完成 一 些 有 用 的 工 
作 产 品 ;， 逐 步 增加 产品 的 功能 ， 使 用 户 有 较 充 窜 的 时 间 学 习 和 适应 新 产品 ;， 项 目 失 败 的 
风险 较 低 ; 优先 级 最 高 的 服务 首先 交付 ， 然 后 依次 将 其 他 构件 集成 进来 ， 这 意味 看 最 重 
要 的 服务 将 接受 最 多 的 测试 。 因 此 增 量 模式 是 一 种 能 够 快速 构造 可 运行 产品 的 方法 ， 也 
适用 于 今天 竞争 激烈 ， 需 要 快速 发 布 产 品 的 市 场 环境 。 
参考 答案 
(8) B 
试题 〈9) 
假设 某 软件 公司 与 客户 签订 合同 开发 一 个 软件 系统 ， 系 统 的 功能 有 较 清 晰 的 定义 ， 
日 客 尸 对 交付 时 间 有 严格 要 求 ， 则 该 系统 的 开发 最 适宜 采用 _(9) 。 
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(9) A. 深 布 模型 B. 原型 模型 C.V 模型 D. 螺旋 模型 
试题 《9) 分 析 

本 题 考查 软件 过 程 模型 。 软 件 过 程 是 软件 生存 周期 中 的 一 系列 相关 活动 ， 即 用 于 开 
发 和 维护 软件 及 相关 产品 的 一 系列 活动 。 汉 布 模型 从 一 种 非常 融 层 的 角度 描述 了 软件 开 
发 过 程 中 进行 的 活动 ， 并 且 提 出 了 要 求 开发 人 员 经 过 的 事件 序列 。 该 模型 适用 于 项 目 开 
始 时 需求 已 确定 的 情况 。V 模型 是 瀑布 模型 的 变种 ， 它 说 明 测 试 活动 是 如 何 与 分 析 和 设 
计 相 联系 的 。 原 型 模型 允许 开发 人 员 快 速 地 构造 整个 系统 或 系统 的 一 部 分 以 理解 或 淤 清 
问题 。 原 型 的 用 途 是 获知 用 户 的 真正 需求 ， 因 此 原型 模型 可 以 有 效 地 引发 系统 需求 。 蝶 
旋 模 型 把 开发 活动 和 风险 管理 结合 起 来 ， 以 将 风险 减 到 最 小 并 控制 风险 。 本 题 中 系统 功 
能 有 较 清 晰 定义 意味 痢 需 求 较 确 定 ， 且 对 交付 时 间 有 严格 要 求 , 因此 最 适宜 用 瀑布 模型 。 
参考 答案 

(9) A 
试题 (10) 

中 国企 业 M 与 美国 公司 工 进行 技术 合作 ， 合 同 约定 M 使 用 一 项 在 有 效 期 内 的 美国 
专利 , 但 该 项 美国 专利 未 在 中 国 和 其 他 国家 提出 申请 。 对 于 M 销售 依照 该 专利 生产 的 产 
时 ， 以 下 斤 述 正确 的 是 (10) 


B. 返销 美国 ，M 不 需要 问 工 文 付 专利 许可 使 用 费 
C. 在 其 他 国家 销售 ，M 需要 问 工 文 付 专利 许可 使 用 费 
D. 在 中 国 销售 ，M 不 需要 问 工 文 付 专利 许可 使 用 费 
试题 (10) 分 析 
本 题 考查 知识 产权 知识 ， 涉 及 专利 权 的 相关 概念 。 知 识 产 权 受 地 域 限制 ， 只 有 在 一 
定 地 域内 知识 产权 才 具 有 独占 性 。 也 就 是 说 ， 各 国 依照 其 本 国法 律 授 予 的 知识 产权 ， 只 
能 在 其 本 国 领 域内 受 其 法 律 保护 ， 而 其 他 国家 对 这 种 权利 没有 保护 的 义务 ， 任 何人 均 可 
在 自己 的 国家 内 自由 使 用 外 国人 的 知识 产品 ， 既 无 需 取 得 权利 人 的 同意 (授权 )， 也 不 必 
回 权 利 人 文 付 报酬 。 例 如 ， 中 国 专利 局 授予 的 专利 权 或 中 国 商标 局 核准 的 商标 专用 权 ， 
只 能 在 中 国 领域 内 受 保护 ， 在 其 他 国家 则 不 给 予 保护 。 外 国人 在 我 国 领域 外 使 用 中 国 专 
利 局 授权 的 发 明 专 利 不 侵犯 我 国 专利 权 ， 如 美国 人 在 美国 使 用 我 国 专利 局 授权 的 发 明 专 
利 不 侵犯 我 国 专利 权 。 
通过 缔结 有 关 知识 产 权 的 国际 公约 或 双边 互惠 协定 的 形式 ， 某 一 国家 的 国民 (自然 
人 或 法 人 ) 的 知识 产权 在 其 他 国家 缔约国) 也 能 取得 权益 。 参 加 知识 产权 国际 公约 的 
国家 (或 者 签订 双边 互惠 协定 的 国家 ) 会 相互 给 予 成 员 国 国民 的 知识 产权 保护 。 所 以 ， 
我 国 公 民 、 法 人 完成 的 发 明 创 造 要 想 在 外 国 受 保护 ， 必 须 在 外 国 申请 专利 。 商 标 要 想 在 
外 国 受 保护 ， 必 须 在 外 国 申请 商标 注册 。 闭 作 权 虽然 自动 产生 ， 但 它 受 地 域 限 制 ， 我 国 
法 律 对 外 国人 的 作品 并 不 是 都 给 予 保护 ， 只 保护 共同 参加 国际 条 约 国 家 的 公民 作品 。 同 
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样 ， 参 加 公约 的 其 他 成 员 国 也 按照 公约 规定 ， 对 我 国 公民 和 法 人 的 作品 给 予 保护 。 虽 然 
众多 知识 产权 国际 条 约 等 的 订立 使 地 域 性 有 时 会 变 得 模糊 ， 但 地 域 性 的 特征 不 但 是 知识 
产权 最 “古老 ”的 特征 ， 也 是 最 基础 的 特征 之 一 。 目 前 知识 产权 的 地 域 性 仍然 存在 ， 是 
否 授 予 权 利 、 如 何 保护 权利 仍 须 由 各 缔约 国 按照 其 国内 法 来 决定 。 

本 题 涉 及 的 依照 该 专利 生产 的 产品 在 中 国 或 其 他 国家 销售 , 中 国 M 企业 不 需要 问 美 
国 工 公司 支付 这 件 美国 专利 的 许可 使 用 费 。 这 是 因为 工 公 司 未 在 中 国 及 其 他 国家 申请 该 
专利 ， 不 受 中 国 及 其 他 国家 专利 法 的 保护 ， 因 此 依照 该 专利 生产 的 产品 在 中 国 及 其 他 国 
家 销售 ，M 企业 不 需要 问 工 公司 文 付 这 件 专利 的 许可 使 用 费 。 如 果 返 销 美国 ， 需 要 问 LL 
公司 文 付 这 件 专利 的 许可 使 用 费 。 这 是 因为 这 件 专利 已 在 美国 获得 批准 ， 因 而 受到 美国 
专利 法 的 保护 ，M 企业 依照 该 专利 生产 的 产品 要 在 美国 销售 ， 则 需要 问 工 公司 支付 这 件 
专利 的 许可 使 用 费 。 
参考 答案 

(10) D 
试题 (11) 

网 络 中 存在 各 种 交换 设备 ， 下 面 的 说 法 中 错误 的 是 _ (11) 

(11) A. 以 太 网 交换 机 根据 MAC 地 址 进行 交换 

B. 帧 中 继 交 换 机 上 只 能 根据 虚 电 路 号 DLCI 进行 交换 
C. 三 层 交 换 机 只 能 根据 第 三 层 协议 进行 交 
D. ATM 交换 机 根据 虚 电 路 标识 进行 信 元 交换 

试题 (11) 分 析 

以 太 网 交换 机 根据 数据 链 路 层 MAC 地 址 进行 帧 交换 ; 帧 中 继 网 和 ATM 网 都 是 面向 
连接 的 通信 网 ,交换 机 根据 预先 建立 的 虚 电 路 标识 进行 交换 。 帧 中 继 的 虚 电 路 号 是 DLCL， 
进行 交换 的 协议 数据 单元 为 “ 帧 扩 而 ATM 网 的 虚 电路 号 为 VPI 和 VCI， 进 行 交 换 的 协 
议 数据 单元 为 “ 信 元 ” 

三 层 交 换 机 是 指 因 特 网 中 使 用 的 蜗 档 交换 机 ， 这 种 设备 把 MAC 交换 的 高 带宽 和 低 
延迟 优势 与 网 络 层 分 组 路 由 技术 结合 起 来 ， 其 工作 原理 可 以 概括 为 ， 一 次 路 由 ， 多 次 交 
换 。 束 是 说 ， 当 三 层 交 换 机 第 一 次 收 到 一 个 数据 包 时 必须 通过 路 由 功能 寻找 转发 端口 ， 
同时 记 住 目标 MAC 地 址 和 源 MAC 地 址 ， 以 及 其 他 相关 信息 ， 当 再 次 收 到 目标 地 址 和 
源 地 址 相同 的 帧 时 束 直 接 进 行 交 换 了， 不 再 调用 路 由 功能 。 所 以 三 层 交 换 机 不 但 具有 路 
由 功能 ， 而 且 比 通常 的 路 由 器 转发 得 更 快 。 
参考 答案 

(11) C 
试题 (12) 

通过 以 太 网 交换 机 连接 的 一 组 工作 站 _(〈12) 。 

(12) A. 组 成 一 个 冲突 域 ， 但 不 是 一 个 广播 域 
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B. 组 成 一 个 三 播 域 ， 但 不 是 一 个 冲突 域 
C. 既是 一 个 冲突 域 ， 又 是 一 个 广播 域 
D. 既 不 是 冲突 域 ， 也 不 是 三 播 域 
试题 12) 分 析 
在 网 络 互联 设备 中 ， 集 线 器 (Hub) 工作 于 第 二 层 ， 它 把 从 一 个 端口 接收 的 数据 包 
分 发 到 其 他 所 有 端口 。 任 何 时 刻 集线器 只 人 允许 一 个 端口 发 送 数据 ， 所 以 其 连接 的 各 个 设 
备 构成 一 个 冲突 域 , 同时 也 是 一 个 广播 域 。 以 太 网 交换 机 可 以 识别 数据 帧 中 的 地 址 字段 ， 
根据 目标 地 址 进行 转发 ， 所 以 这 种 设备 可 以 允许 多 个 端口 同时 接收 数据 。 可 以 说 ， 以 大 
网 交换 机 的 所 有 端口 不 是 一 个 冲突 域 ， 而 是 一 个 广播 域 。 
参考 答案 
(12) B 
试题 (13)、(14) 
El 载波 的 数据 速率 是 (13) Mb/s，T1l 载波 的 数据 速率 是 (14) Mb/s。 
(13) A. 1.544 B. 2.048 C. 6.312 D. 8.448 
(14) A. 1.544 B. 2.048 C. 6.312 D. 8.448 
试题 (13)、(14) 分 析 
El 载波 的 数据 速率 是 2.048Mb/s，T1l 载 疲 的 数据 速率 是 1.544Mb/s。 
参考 答案 
(13) B (14) A 
试题 (15) 
设 信道 带宽 为 3400Hz， 采 用 PCM 编码 ， 采 样 周期 为 12Shs， 每 个 样本 量化 为 256 个 
等 级 ， 则 信道 的 数据 速率 为 (15) _ 
(15) A. 10kb/s B. 16kb/s C. 56kb/s D. 64kb/s 
试题 (15) 分析 
采用 PCM 编码 ， 数 据 速 率 与 采样 周期 和 量化 等 级 有 关 。 根 据 题 意 ， 每 秒 采 样 8000 
次 ， 每 个 样本 提供 8 位 数据 ， 所 以 数据 速率 R=8 X8000 二 64kb/s。 考 虑 到 信道 带宽 
3400Hz， 根 据 理论 分 析 ( 奈 奎 斯 特定 理 和 香农 定理 ) 和 实际 情况 (有关 国际 标准 )， 这 
样 的 信道 是 可 以 提供 这 个 数据 速率 的 。 
参考 答案 
(15) D 
试题 (16)、(17) 
曼彻斯特 编码 的 效率 是 (16) %，4B/5B 编码 的 效率 是 (17) %。 
(16) A. 40 B. 50 C. 80 D. 100 
(17) A. 40 B. 50 C. 80 D. 100 
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试题 (16)、(17) 分 析 

在 曼彻斯特 编码 和 差分 曼彻斯特 编码 中 ， 每 位 中 间 都 有 一 次 电 平 跳 变 ， 因 此 波 特 率 
是 数据 速率 的 两 倍 ， 编 码 效率 为 50%。 对 于 融 速 网 络 ， 如 末末 用 这 种 编 公 方法 ， 束 需要 
很 高 的 波 特 率 ， 其 便 件 成 本 则 大 幅度 提高 。 

为 了 提高 编码 的 效率 ， 降 低 电 路 成 本 ， 可 以 采用 4B/5B 编码 。 这 种 编码 方法 的 原理 


表示 如 下 图 所 示 。 
NRZ/INRZ-I 
详 合 和 春 


这 实际 上 是 一 种 两 级 编码 方案 。 在 传输 介质 上 传送 的 是 “ 见 1 束 翻 不 归 零 码 ” 
(INRZ-I)， 这 种 编码 的 效率 是 100%， 即 一 个 脉冲 代表 一 位 。NRZ-I 代码 序列 中 “1” 的 
个 数 越 多 ， 越 能 提供 同步 定时 信息 ， 但 如 果 过 到 长 串 的 “0”， 则 不 能 提供 同步 信息 ， 所 
以 在 此 之 前 还 需 经 过 一 次 4B/5B 编码 转换 。 发送 占 扫 搬 要 发 送 的 位 序列 ,4 位 分 为 一 组 ， 
然后 按照 下 表 的 对 应 规则 变换 成 5 位 的 代 公 。 


5 位 码 组 


1111 11101 


4B/3B 


4 位 符号 泽 码 如 


4B/SB 编码 规则 表 
十 六 进 制 数 EE 十 六 进 制 数 | 4 位 二 进 制 数 | ”4B/5B 码 
0 | 10010 
I EE EN I 
5 TT 11011 
6 0 | EE no | no 
7 0 | FF | Hl | Wl 


5 位 二 进 制 代码 共有 32 种 状态 , 在 4B/5B 编码 规则 表 中 选用 的 5 位 代码 中 1 的 个 数 
都 不 小 于 2 个， 这 束 你 证 了 在 介质 上 传输 的 代 公 能 提供 是 够 多 的 同步 信息 。 由 于 5 个 位 
实际 上 表示 的 是 4 位 原始 数据 ， 因 此 其 编 公 效率 为 80%。 

另外 还 有 5B/6B、8B/10B 等 编码 方法 ， 其 原理 是 类 似 的 。 
参考 答案 

(16) B (17) C 
试题 (18) 一 〈20) 

ARP 协议 的 作用 是 _Q8)》_,， 它 的 协议 数据 单元 封 故 在 (19) 中 传送 。ARP 请 求 是 
采用 _(20) 方式 发 送 的 。 

(18) A. 由 MAC 地 址 求 IP 地 址 B. 由 人 地址 求 MAC 地 址 


C. 由 了 全 地 址 查 域名 D. 由 域名 查 IP 地 址 
(19) A. IP 分 组 B. 以 太 帆 

C. TCP 段 D， UDP 报 文 
(20) A. 单 播 B. 组 播 

C. 三 播 D. 点 播 
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试题 (18) 一 〈20) 分 析 
IP 地 址 是 分 配给 主机 的 逻辑 地 址 ， 在 因特网 中 表示 唯一 的 主机 。 男 外 ， 各 个 局 域 网 
( 称 为 子 网 ) 中 的 主机 都 有 一 个 子 网 内 部 唯一 的 地 址 , 这 种 地 址 是 在 子 网 建立 时 一 次 性 指 


定 的 ， 甚 全 可 能 是 与 网 络 便 件 相关 的 ， 称 这 个 地 址 为 主机 的 物理 地 址 或 便 件 地 址 。 
从 网 络 互 连 的 角度 看 ， 逻 辑 地 址 在 整个 互连网 络 中 有 效 ， 而 物理 地 址 
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在 子 网 内 


部 有 效 ; 逻辑 地 址 由 Internet 层 使 用 ， 而 物理 地 址 由 子 网 访问 子 层 〈 即 数据 链 路 层 ) 


使 用 。 


由 于 有 两 种 主机 地 址 ， 因 而 需要 一 种 映像 关系 能 把 这 两 种 地 址 对 应 起 来 。 在 Intemet 
中 用 地 址 分 解 协议 (Address Resolution Protocol, ARP ) 来 实现 逻辑 地 址 到 物理 地 址 映像 。 
ARP 分 组 的 格式 如 下 图 所 示 ， 各 字段 的 售 义 解释 如 下 : 

。 便 件 类 型 网络 接 口 便 件 的 类 型 ， 对 以 太 网 此 值 为 1。 

。 协议 类 型 : 发 送 方 使 用 的 协议 ，0800H 表示 卫 协议 。 

。 便 件 地 址 长 度 : 对 以 太 网 ， 地 址 长 度 为 6 字 节 。 

。 协议 地 址 长 度 : 对 中 协议， 地 址 长 上 度 为 4 字 市 。 

。 操作 类 型 : 


1 ARP 请 求 ; 
2 -一 ARP 啊 应 ; 
3- RARP 请 求 ; 
4 RARP 响应 。 


硬件 类 型 


研 件 地 址 长 度 | 协议 地 址 长 度 操作 类 型 


协议 类 型 


发 送 结 点 硬件 地 址 


发 六 结 点 协议 地 址 
目标 竺 点 硬件 地 址 


目标 绪 点 协议 地 址 


通常 Internet 应 用 程序 把 要 发 送 的 报 文 交 给 IP 协议 , 卫 当然 知 着 接收 方 的 逻辑 地 址 
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( 奋 则 束 不 能 通信 了 ), 但 不 一 定 知道 接收 方 的 物理 地 址 。 在 把 IP 分 组 问 下 传送 给 本 地 数 
据 链 路 实体 之 前 可 以 用 两 种 方法 得 到 目标 物理 地 址 : 

(1) 三 本 地 内 存 中 的 ARP 地 址 映像 表 ， 其 逻辑 结构 如 下 表 所 示 。 可 以 看 出 这 是 IP 
地 址 和 以 太 网 地 址 的 对 照 表 。 

(2) 如 果 ARP 表 查 不 到 ， 就 广播 一 个 ARP 请求 分 组 ， 这 种 分 组 经 过 路 由 器 进一步 
转发 ， 可 以 到 达 所 有 连 网 的 主机 。 收 到 该 分 组 的 主机 一 方面 可 以 用 分 组 中 的 两 个 源 地 址 
更 新 目 己 的 ARP 地 址 映像 表 ， 一 方面 用 自己 的 他 地 址 与 目标 结 点 协议 地 址 字段 比较 ， 
在 相符 则 发 回 一 个 ARP 啊 应 分 组 ， 回 发 送 方 报告 日 己 的 便 件 地 址 ， 硅 不 相符 ， 则 不 也 
回答 。 


ARP 地 址 映像 表 
IP 地 址 以 太 网 地 址 
130.130.87.1 08 00 39 00 29 D4 
129.129.52.3 08 00 5A 21 17 22 
192.192.30.5 08 00 10 99 Al 44 


参考 答案 

(18) B (19)B (20) C 
试题 (21) 一 (23) 

RIP 是 一 种 基于 _(21) 算法 的 路 由 协议 ， 一 个 通路 上 最 大 跳 数 是 〈22) ， 更 新 路 由 
表 的 原则 是 到 各 个 目标 网 络 的 _(23) 

(21) A. 链 路 状态 B. 距离 矢量 C. 固定 路 由 D. 集中 式 路 由 


(22) A.7 B. 15 区 9 255 
(23) A. 距离 最 短 。””B. 时 延 最 小 C. 流量 最 小 D. 路 径 最 空闲 


试题 (21) 一 〈23) 分 析 

RIP 协议 采用 Bellman-Ford 的 距离 矢量 路 由 算法 ,用 于 在 TCP/ 了 的 网 络 中 计算 最 佳 
路 由 。RIP 以 跳 步 计数 (hop count) 来 度量 路 由 费用 ， 跳 步 数 最 小 被 认为 是 距离 最 短 。 
RIP 适用 于 小 型 网 络 ， 人 允许 的 跳 步 数 不 超 过 15 跳 ，16 跳 是 不 可 到 达 网 络 ， 经 过 16 跳 的 
任何 分 组 将 被 路 由 器 丢弃 。 
参考 答案 

(21) BE (22)B (23) A 
试题 (24)、(2S ) 

OSPF 协议 使 用 (24〉 报 文 来 保持 与 其 邻居 的 连接 。 下 面 关 于 OSPF 拓扑 数据 库 的 
描述 中 ， 正 确 的 是 (25) 。 

(24) A. Hello B. Keepalive C. SPF D. LSU 

(25) A. 每 一 个 路 由 胡 都 包含 了 拓扑 数据 库 的 所 有 选项 
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B. 在 同一 区 域 中 的 所 有 路 由 器 包含 同样 的 拓扑 数据 库 
C. 使 用 Dijkstra 算法 来 生成 拓扑 数据 库 
D. 使 用 LSA 分 组 来 更 狐 和 维护 拓扑 数据 库 

试题 (24)、(2S) 分 析 

OSPF 是 一 种 链 路 状态 协议 ,用 于 在 上 自治 系统 内 部 的 路 由 器 之 间 交 换 路 由 信息 .OSPF 
路 由 器 根据 收集 到 的 链 路 状态 信息 构造 网 络 拓扑 结构 图 , 使 用 Dijkstra 最 短 通 路 优先 算法 
(SPF) 计算 到 达 各 个 目标 的 最 佳 路 由 。 

下 表 列 出 了 OSPF 协议 的 5 种 报 文 ， 这 些 报 文 通过 TCP 连接 传送 。OSPF 路 由 器 局 
动 后 以 固定 的 时 间 间 隔 泛 洪 传播 Hello 报 文 , 采用 目标 地 址 224.0.0.5 代表 所 有 的 OSPF 路 
由 器 。 在 点 对 点 网 络 上 每 10s 发 送 一 次 ， 在 NBMA 网 络 中 每 30s 发 送 一 次 。 管 理 Hello 
报 文 交换 的 规则 称 为 Hello 协议 。Hello 协 议 用 于 发 现 邻居 ， 建 立 毗 邻 关 系 ， 还 用 于 选举 
区 域内 的 指定 路 由 亏 DR 和 备份 指定 路 由 堪 BDR。 


OSPF 的 $5 种 报 文 类 型 表 
类 型 报 文 类 型 功能 描述 


Hello 用 于 友 现 相 邻 的 路 由 右 

数据 库 描 述 DBD (DataBase Description) 表示 发 送 者 的 链 路 状态 数据 库 内 容 
链 路 状态 请 求 LSR (Link-State Request) 向 对 方 请 求 链 路 状态 信息 

链 路 状态 更 狐 LSU (Link-State Update ) 癌 邻 居 路 由 占 友 送 链 路 状态 通告 
链 路 状态 应 答 LSAck (Link-State Acknowledgement) | 对 链 路 状态 更 新 报 文 的 应 答 


OSPF 路 由 器 之 间 通 过 链 路 状态 公告 (Link State Advertisment，LSA) 交换 网 络 拓扑 
信息 。LSA 中 包含 连接 的 接口 、 链 路 的 度量 值 (Metric) 等 信息 。 

在 多 区 域 网 络 中 ，OSPF 路 由 器 可 以 按 不 同 的 功能 划分 为 以 下 4 种 : 

Q) 内 部 路 由 器 。 所 有 接口 在 同一 区 域内 的 路 由 器 ， 只 维护 一 个 链 路 状态 数据 库 。 

@ 主干 路 由 器 。 具 有 连接 主干 区 域 接口 的 路 由 器 。 

区 域 边界 路 由 器 (ABR)。 连 接 多 个 区 域 的 路 由 器 ， 一 般 作为 一 个 区 域 的 出 口 。 
ABR 为 每 一 个 连接 的 区 域 建立 一 个 链 路 状态 数据 库 , 负责 将 所 连接 区 域 的 路 由 摘要 信息 
发 送 到 主干 区 域 ， 而 主干 区 域 上 的 ABR 则 负责 将 这 些 信 息 发 送 给 各 个 区 域 。 

目 治 系统 边界 路 由 器 (ASBR)。 人 至 少 拥 有 一 个 连接 外 部 日 治 系统 接口 的 路 由 器 ， 
负责 将 外 部 非 OSPF 网 络 的 路 由 信息 传 入 OSPF 网 络 。 

在 正常 情况 下 ,区 域内 的 路 由 如 与 本 区 域 的 DR 和 BDR 通过 互相 发 送 数据 库 摘 述 报 
文 (DBD) 交换 链 路 状态 信息 。 路 由 器 把 收 到 的 链 路 状态 信息 与 自己 的 链 路 状态 数据 库 
进行 比较 ， 如 果 发 现 接收 到 了 不 在 本 地 数据 库 中 的 链 路 信息 ， 则 回 其 邻居 发 送 链 路 状态 
请 求 报 文 LSR， 要 求 传 送 有 关 该 链 路 的 完整 更 新 信息 。 接 收 到 LSR 的 路 由 器 用 链 路 状 
态 更 新 LSU 报 文 啊 应 ， 其 中 包含 了 有 关 的 链 路 状态 通告 LSA。LSAck 用 于 对 LSU 进行 
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人 确认。 

根据 以 上 说 明 ， 并 不 是 每 个 路 由 器 都 包含 了 拓扑 数据 库 的 所 有 选项 ， 在 同一 区 域 中 
的 路 由 器 包含 的 拓扑 数据 库 也 不 一 定 完全 相同 。 
参考 答案 

(24) A (25)D 
试题 (26)、(27) 

TCP 协议 使 用 _(26) 次 握手 机 制 建立 连接 ， 当 请 求 方 发 出 SYN 连接 请 求 后 ， 等 竺 
对 方 回 答 (27) ， 这 样 可 以 防止 建立 错误 的 连接 。 

(26) A. 1 B. 2 C. 3 D. 4 

(27) A. SYN.ACK B. FIN,ACK C. PSH,ACK D. RSTACK 
试题 (26)、(27) 分 析 

TCP 建立 和 释放 连接 的 过 程 采 用 三 次 握手 协议 。 这 种 协议 的 目的 是 连接 两 痛 都 要 声 
明 目 己 的 连接 问 点 标识 ， 并 回答 对 方 的 连接 问 点 标识 ， 以 确保 不 出 现 错误 的 连接 。 

同步 标志 SYN 用 于 连接 建立 阶段 。 建 立 连接 的 过 程 如 下 : 首先 是 发 起 方 发 送 一 个 
SYN 标志 置 位 的 段 ， 其 中 的 发 送 顺 序号 为 某 个 值 X， 称 为 初始 顺序 号 〈Initial Sequence 
Number，ISN)， 接 收 方 以 SYN 和 ACK 标志 置 位 的 段 啊 应 ， 其 中 的 应 答 顺 序号 应 为 
Xt+1 (表示 期 望 从 第 X+1 个 字 节 处 开始 接收 数据 )， 发 送 顺 序号 为 某 个 值 Y (接收 并 指 
定 的 ISN)。 这 个 段 到 达 发 起 端 后 ， 发 起 端 以 ACK 标志 置 位 ， 应 答 顺 序号 为 Y+1 的 段 回 
答 ， 连 接 就 正式 建立 了 。 可 见 ， 所 谓 初 始 顺 序号 是 收发 双方 对 连接 的 标识 ， 也 与 字 节 流 
的 位 置 有 天， 参见 下 图 。 


人 A B 说 明 
| A 发 起 连接 请 求 
发 号 -X 1 ACK=1 B 接收 并 应 营 连 接 请 求 
DATA ACK 0 
A 应 答 并 发 送 才 
发 号 =X+1 收 号 =Y+1 一 全 开发 送 数 所 


参考 答案 

(26) C (27) A 
试题 (28)、(29) 

采用 DHCP 分 配 卫 地 址 无 法 做 到 ”(28) ， 当 客户 机 发 送 dhcpdiscover 报 文 时 采用 
(29) 方式 发 送 。 

(28) A. 合理 分 配 IP 地 址 资源 B. 减少 网 管 员 工作 量 

C. 减少 了 PP 地 址 分 配 出 错 可 能 D. 提高 域名 解析 速度 
(29) A. 广播 B. 任意 播 C. 组 播 D. 单 播 
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试题 《28)、(29) 分 析 

本 题 考查 考生 对 DHCP 协议 及 其 工作 过 程 的 掌握 程度 。 采 用 DHCP 协议 可 以 目 动 分 
配 卫 地址 ， 便 于 网 络 管理 员 依据 上 网 实际 用 户 数 合理 、 动 态 地 分 配 地 址 资源 ， 从 而 达到 
减轻 工作 量 的 目的 。 由 于 I 了 PP 地址 资源 的 分 配 是 由 服务 右 依 据 地 址 池 进 行 分 配 的 , 减少 J 
分 配 地 址 出 错 的 可 能 ， 但 地 址 的 分 配 和 域名 解析 不 存在 直接 的 联系 ， 无 法 做 到 提 蜗 域 名 
解析 速度 。 

通过 DHCP 服务 右 分 配 IP 地 址 的 工作 流程 为 : 寻找 DHCP 服务 左 、 提 供 下 租用、 
接受 全 租约 及 租约 确认 4 步 ， 分 别 对 应 的 报 文 为 Dhcpdiscover、Dhcpoffer、Dhcprequest 
和 Dhcpack。 当 客户 端 发 送 dhcpdiscover 报 文 时 尚 不 清楚 提供 服务 的 DHCP 服务 器 ， 只 
能 采用 广播 方式 发 送 。 

(28) D (29) A 
试题 (30) 

客户 端 登录 FTP 服务 器 后 使 用 (30) 命令 来 上 传 文件 。 

(30) A. get B. ldir C. put D. bye 
试题 《30) 分 析 

本 题 考 但 FTP 服务 器 相关 命令 。 部 分 命令 及 功能 如 下 : 

e put: put 或 send 的 功能 是 把 本 地 计算 机 的 一 个 文件 上 传 到 远程 主机 上 。 

。 get: get 或 recv 的 功能 是 下 载 远 程 主机 的 一 个 文件 到 目 己 的 计算 机 上 。 

e。 1dir: 显示 远程 计算 机 上 的 目录 文件 和 子 目录 列表 。 

。 bye: 结束 FTP 服务 。 

030) C 
试题 (31) 

SMTP 传输 的 邮件 报 文采 用 _(31) 格式 表示 。 

(31) A. ASCII B,D C. PNP D. HIML 
试题 (31) 分析 

本 题 考查 SMTP 协议 及 相关 服务 。SMTP 传输 的 邮件 报 文 需 采用 ASCII 进行 编码 。 
参考 答案 

(31) A 
试题 (32) 

在 下 列 选 项 中 ， 属 于 IIS 6.0 提供 的 服务 组 件 是 (32〉 。 

(32) A. Samba B.FIP C. DHCP D. DNS 
试题 (32) 分 析 

本 题 考查 IS6.0 组 件 及 相关 服务 。IIS 6.0 提供 了 更 为 方便 的 安装 /管理 功能 和 增强 的 
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应 用 环境 、 基 于 标准 的 分 布 协议 、 改 进 的 性 能 表现 和 扩展 性 ， 以 及 更 好 的 稳定 性 和 易 用 
性 。 其 服务 组 件 包 括 : 

( WWW 服务 .WWW 是 图 形 最 为 丰富 的 Internet 服务 。 Web 上 共有 很 强 的 链接 能 
文 持 协作 和 工作 流程 ， 可 以 给 分 布 在 世界 各 地 的 用 户 提 供 商 业 应 用 程序 。 

@ FTP 服务 。 文 件 传输 协议 是 在 Internet 中 两 个 远程 计算 机 之 间 传 送 文件 的 协议 。 
该 协议 允许 用 户 使 用 FTP 命令 对 远程 计算 机 中 的 文件 系统 进行 操作 。 

(8) SMTP 服务 。 简 单 邮件 传输 协议 在 客户 问 应 用 程序 和 延 程 计算 机 的 邮件 服务 器 之 
间 传 送 邮 件 信 息 。 

POP3 服务 。POP3 的 功能 是 邮件 的 存储 和 管理 ， 能 为 用 户 提供 账号 、 密 码 和 号 份 
验证 功能 ， 与 SMTP 服务 配合 ， 提 供 完 整 的 邮件 服务 。 
参考 答案 

(32) B 
试题 (33) 

与 route print 具有 相同 功能 的 命令 是 (33) 。 

(33) A. ping BB apa C. netstat -r D. tracert -d 
试题 (33) 分 析 

本 题 考查 网 络 管理 命令 的 使 用 及 其 作用 。 

route print 用 于 显示 路 由 表 项 ， 比 如 要 显示 整个 路 由 器 的 内 容 ， 则 输入 “route print”; 
要 显示 路 由 表 中 以 “10.” 开 头 的 表 项 ， 则 得 入 “route Print 10.*”。 

Netstat 命 令 用 于 显示 TCP 连接 、 计 算 机 正在 监听 的 端口 、 以 太 网 统计 信息 、IP 路 由 
表 、IPv4 统计 信息 (包括 全、ICMP、TCP 和 UDP 等 协议 ) 和 IPv6 统计 信息 (包括 IPv6、 
ICMPv6、TCP over IPv6 和 UDP over IPV6 等 协议 ) 等 。Netstat -T 显示 IP 路 由 表 的 内 容 ， 
其 作用 村 从 于 路 由 打 印 命令 route print。 

(33) C 
试题 (34) 

下 面 的 Linux 命令 中 ， 能 天 闭 系 统 的 命令 是 (34) 。 

(34) A. kill B. shutdown 人 D. logout 
试题 (34) 分 析 

本 题 考查 Linux 基本 操作 方面 的 知识 。 

题 中 的 4 个 选项 中 ，Kill 用 于 发 送 SIGKILL 信和 号， 可 以 用 于 杀 死 进程 ;shutdown 用 
于 关闭 系统 ;exit 是 一 个 系统 调用 ， 用 于 退出 进程 ， 也 是 一 个 命令 令 ， 可 以 关闭 控制 人 台 程 
序 ; logout 用 于 注销 用 户 。 

(34) B 
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试题 (35) 
在 Linux 中 ，DNS 服务 器 的 配置 文件 是 _(35) _。 
(35) A. /etc/hostname B. /etc/host.conf 
C. /etc/resolv.conf D. /etc/httpd.conf 
试题 (35) 分 析 
本 题 考查 DNS 服务 器 配置 方面 的 知识 。 
DNS 服务 器 的 配置 文件 是 /etc/resolvconf，Web 服务 器 的 配置 文件 是 /etc/httpd.conf。 
参考 答案 
3 
试题 (36) 
在 Linux 中 ， 可 以 利用 _(36) 命令 来 终止 茶 个 进程 。 
(36) A. kill B. dead C. qult D. exit 
试题 (36) 分 析 
本 题 考查 Linux 基本 操作 方面 的 知识 。 
kill 可 以 用 于 终止 进程 ;dead 不 是 一 个 有 效 命 令 ; quit 和 exit 可 以 用 于 关闭 控制 台 
程序 。 
参考 答案 
(36) A 
试题 (37) 
DNS 服务 器 中 提供 了 多 种 资源 记录 ， 其 中 37) 定义 了 区 域 的 邮件 服务 器 及 其 优 
(37) A. SOA B. NS C. PTR D. MX 
试题 (37) 分 析 
本 题 考查 DNS 服务 器 中 提供 的 资源 记录 。 
资源 记录 分 为 许多 不 同 的 类 型 ， 第 用 的 有 : 
。 SOA (Start Of Authoritative): 开始 授权 记录 是 区 域 文件 的 第 一 条 记录 ， 指 明 区 
域 的 主 服 务 器 ， 指 明 区 域 管理 员 的 邮件 地 址 ， 并 给 出 区 域 复制 的 有 关 信 息 。 
。 生命 期 〈TTL): 资源 记录 在 其 他 名 字 服 务 器 缓存 中 保存 的 最 少 有 效 时 间 〈 秒 )。 
。 A (Address): 地 址 记录 表示 主机 名 到 IP 地 址 的 映像 。 
。 PTR 〈Pointer): 指针 记录 是 IP 地 址 到 主机 名 的 映射 。 
。 NS (Name Server): 给 出 区 域 的 授权 服务 器 。 
。 MX (Mail eXchanger): 定义 区域 的 邮件 服务 器 及 其 优先 级 (搜索 顺序 )。 
。 CNAME: 为 正式 主机 名 (canonical name) 定义 了 一 个 别名 (alias)。 
(37) D 
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试题 (38)、(39) 


某 用 户 正 在 Internet 浏览 网 页 ， 在 Windows 命令 窗口 中 输入 _(38) 命令 后 得 到 下 图 


所 示 的 结果 。 


CDocuments and Settings\User> 

jnterface: 219.243.07.192 --- Ox2 
Internet Address Physical Address 
219.243.07.234 


Type 
10-2B-89-2A-16-7D dynamic 
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知 米 用 抓 包 器 抓获 某 一 报 文 的 以 太 巾 如 下 图 所 示 ， 该 报 文 是 039)  。 


0000 00 23 89 la 06 rc 00 1d 7d 39 62 3e 08 00 45 “| D>, ,EE。 
0010 01 ed 48 gd 40 00 40 06 7f 28 db f5 43 c0O 77 4b .HH.§.8. (CC..C.wk 
0020 da dd Od bo 00 50 59 90 15 ef 20 cl1 07 84 50 18 sR ea 
0030 ff ff 73 Ze 00 00 47 45 54 20 2f 20 48 54 54 50 “Ss. GE T / HTTP 
0040 2f 31 2e 31 0d 0a 41 63 63 65 70 74 3a 20 69 6d /1.1..Ac cept: im 
0050 61 67 65 2f 67 69 66 2¢ 20 69 6d 61 67 65 2f 78 age/gif, image/x 
O060 ad 78 62 69 74 8d 61 70 2c 20 69 Bd 1 67 65 2f -xbitmap ， image/ 
0070 6a 70 65 67 2c 20 69 6d 61 67 65 2f 70 6a 70 65 jpeg, im age/p]jpe 
0080 67 2c 20 61 70 70 6c 69 63 61 74 69 6f 6e zf 78 日 ，appl1 cation/x 
0090 ad 73 68 6f 63 6b 77 61 76 65 2d 66 6c 61 73 68 -5hockwa ve-f lash 
00a0 2c 20 61 70 70 6¢ 69 63 61 74 69 6f 6e of 6d 73 ， applic ation/ms 
00bO 77 6f 72 64 2¢ 20 61 70 70 6¢ 69 63 61 74 69 6f word, ap plicatio 
(38) A. arp-a B. ipconfig/all C. route D. nslookup 
| 和 | FE -一 站、 『 里 。 
(39) A. 由 本 机 发 出 的 Web 页 面 请 求 报 文 
B. 由 Internet 返回 的 Web 啊 应 报 文 
C. 由 本 机 发 出 的 查找 网 关 MAC 地 址 的 ARP 报 文 
D. 由 Intemet 返回 的 ARP 啊 应 报 文 


试题 (38)、(39) 分 析 
本 题 考查 对 实际 的 网 络 管理 与 分 析 工 具 的 使 用 情况 。 


图 中 显示 的 是 IP 地 址 与 物理 地 址 的 映射 表 ， 实 现 这 一 功能 的 协议 是 ARP， 命 令 为 
arp-a。 

从 结果 图 中 可 以 从 两 个 方面 得 出 报 文 的 信息 : 首先 从 图 中 右 侧 的 文字 信息 GET 和 
HTTP 1.0 中 可 以 看 出 ， 是 由 客户 端 发 送 的 HITP 请 求 报 文 ， 因 此 是 由 本 机 发 出 的 Web 页 
面 请 求 报 文 。 此 外 ， 从 捕获 的 以 太 帧 中 ， 目 的 MAC 为 网 关 、 源 下 为 本 地 PC 也 能 判断 
出 相同 络 未 。 

(38) A 
试题 (40) 

在 Windows 系统 中 ， 默 认 权 限 最 低 的 用 户 组 是 _ (40) _。 

(40) A. everyone 
试题 (40) 分析 

本 题 考 查 Windows 用 户 权 限 方面 的 知识 。 


(39) A 


B. administrators C.power users D. users 
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在 以 上 4 个 选项 中 ， 用 户 组 默认 权限 由 高 到 低 的 顺序 是 administrators 一 power Users 一 
USCIS™ CVCIYONC.。 
参考 答案 

(40) A 
试题 (41) 

IIS 6.0 文 持 的 映 份 验 证 安全 机 制 有 4 种 验证 方法 ， 其 中 安全 级 别 最 高 的 验证 方法 


是 dl 4 
(41) A. 匿名 身份 验证 B. 集成 Windows 身份 验证 
C- 基本 号 份 验证 D. 摘要 式 身份 验证 


试题 (41) 分 析 

本 题 考查 Windows IIS 服务 中 身份 认证 的 基础 知识 。 

Windows IIS 服务 文 持 的 身份 认证 方式 有 .NET Passport 身份 验证 、 集 成 Windows 里 
份 验证 、 摘 要 式 映 份 验证 和 基本 身份 验证 。 

Q) 集成 Windows 身份 验证 : 以 Kerberos 票证 的 形式 通过 网 络 癌 用 户 发 送 身 份 验证 
信息 , 并 提供 较 高 的 安全 级 别 。Windows 集成 身份 验证 使 用 Kerberos 版 本 5 和 NTLM 丑 
份 验证 。 

@ 摘要 式 身 份 验证 : 将 用 户 凭 据 作 为 MD5 哈 希 或 消息 摘要 在 网 络 中 进行 传输 ， 这 
样 承 无 法 根据 险 希 对 原始 用 户 名 和 密码 进行 解码 。 

G@) .NET Passport 身份 验证 : 对 IIS 的 请 求 必 须 在 查询 字符 串 或 Cookie 中 包含 有 效 
的 .NET Passport 凭据 ， 提 供 了 单一 登录 安全 性 ， 为 用 户 提 供 对 Intemet 上 各 种 服务 的 访 
问 权 限 。 

基本 身份 验证 ;， 用户 和 凭据 以 明文 形式 在 网 络 中 发 送 。 这 种 形式 提供 的 安全 级 别 
很 低 ， 因 为 几乎 所 有 协议 分 析 程 序 都 能 谈 取 密 但 。 

(41) B 
试题 (42) 

以 下 关于 钓鱼 网 站 的 说 法 中 ， 错 误 的 是 (42)〉 。 

(42) A. 钓鱼 网 站 仿冒 真实 网 站 的 URL 地 址 

B. 钓鱼 网 站 是 一 种 网 络 游戏 

C. 钓鱼 网 站 用 于 午 取 访问 者 的 机 蜜 信息 

D. 钓鱼 网 站 可 以 通过 Email 传播 网 址 
试题 《42) 分 析 

本 题 考 但 网 络 安全 方面 的 知识 。 

钓鱼 网 站 是 指 一 类 仿冒 真实 网 站 的 URL 地 址 ， 通 过 E-mail 传播 网 址 ， 目 的 是 窃取 
用 户 账 号 、 密 人 码 等 机 密 信 息 的 网 站 。 
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参考 答案 

(42) B 
试题 〈43 ) 

文 持 安全 Web 服务 的 协议 是 〈43) 。 

(43) A. HTTPS B. WINS C. SOAP D. HTTP 
试题 《43) 分 析 

本 厦 考 全 网 络 安全 方面 的 知识 。 

Web 服务 的 标准 协议 是 HTTP 协议 ,HTTPS 对 HTTP 协议 增加 了 一 些 安全 特性 ,WINS 
是 Windows 系统 的 一 种 协议 。SOAP 是 基于 HTTP 和 XML， 用 于 Web Service 的 简单 对 
象 访 问 协议 。 
参考 答案 

(43) A 
试题 (44) 

甲 和 乙 要 进行 通信 ， 甲 对 发 送 的 消息 附加 了 数字 签名 ， 乙 收 到 该 消息 后 利用 (44) 
验证 该 消息 的 真实 性 。 

(44) A. 甲 的 公 钥 ” ”B. 甲 的 私 钥 C. 过 的 公 钥 D. 乙 的 私 钥 
试题 (44) 分析 

本 题 芳 得 数字 人 等 名 的 概念 。 

数字 等 名 (Digital Signature) 技术 是 不 对 称 加 密 算 法 的 典型 应 用 : 数据 源 发 送 方 使 
用 目 己 的 私 钥 对 数据 校 验 和 《或 ) 其 他 与 数据 内 容 有 关 的 变量 进行 加 密 处 理 ， 完 成 对 数 
据 的 合法 “签名 ” 数据 接收 方 则 利用 对 方 的 公 角 来 解读 收 到 的 “数字 签名 ”并 将 解读 
结果 用 于 对 数据 完整 性 的 检验 ， 以 确认 签名 的 合法 性 。 数 字 签 名 主要 的 功能 是 保证 信息 
传输 的 完整 性 、 发 送 者 的 身份 认证 、 防 止 交 易 中 的 抵赖 发 生 。 
参考 答案 

(44) A 
试题 〈4S ) 

下 列 算 法 中 ，(45) 属于 摘要 算法 。 

(45) A. DES B. MD5 C. Diffie-Hellman D. AES 
试题 (45) 分析 

本 题 考查 安全 算法 方面 的 知识 。 

题 中 的 4 个 选项 中 , DES 是 一 种 经 典 的 数据 加 密 算法 , AES 是 高 级 加 密 算 法 , Diffie- 
Hellman 是 一 种 密 钥 交换 算法 ，MD5 和 SHA 属于 报 文摘 要 算法 。 
参考 答案 

(45) B 
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试题 〈46 ) 
网 络 的 可 用 性 是 指 (46) 


(46) A. 网 络 通信 能 力 的 大 小 B. 用 户 用 于 网 络 维修 的 时 间 
C. 网 络 的 可 靠 性 D. 用 户 可 利用 网 络 时 间 的 百分比 


试题 (46) 分析 

可 用 性 是 指 网 络 系 统 、 网 络 元 素 或 网 络 应 用 对 用 户 可 利用 的 时 间 的 百分比 。 有 些 应 
用 对 可 用 性 很 敏感 ， 例 如 ， 飞 机 订 聚 系统 大 宕 机 一 小 时 ， 束 可 能 减少 儿 十 万 元 的 昧 球 ; 
而 股票 交易 系统 如 果 中 断 运 行 一 分 钟 ， 束 可 能 造成 儿 干 万 元 的 损失 。 实 际 上 ， 可 用 性 是 
网 络 元 素 可 徘 性 的 表现 ， 而 可 靠 性 是 指 网 络 元 素 在 具体 条 件 下 完成 特定 功能 的 概率 。 如 
果 用 平均 无 故障 时 间 (Mean Time Between Failure，MTBF) 来 度量 网 络 元 素 的 故障 率 ， 
则 可 用 性 A 可 表示 为 MTBF 的 函数 : 

MTBF 
~ MTBF + MTTR 

其 中 ，MTTR (Mean Time To Repair) 为 发 生 失 效 后 的 平均 维修 时 间 。 由 于 网 络 系 
统 由 许多 网 络 元 票 组 成 ， 因 此 系统 的 可 徘 性 不 但 与 各 个 元 素 的 可 徘 性 有 关 ， 而 且 还 与 网 
络 元 素 的 组 织 形式 有 关 。 根 据 可 靠 性 理论 ， 由 元 素 串 并 联 组 成 的 系统 的 可 用 性 与 网 络 元 
素 的 可 用 性 之 间 的 关系 如 下 图 所 示 。 


A 


图 a 串联 图 b 并 联 


从 图 a 可 以 看 出 ， 硅 两 个 元 素 串 联 ， 则 可 用 性 减少 。 例 如 ， 两 个 Modem 串联 在 链 
路 的 两 问 ， 夺 单个 Modem 的 可 用 性 A=0.98， 并 假定 链 路 其 他 部 分 的 可 用 性 为 1， 则 整 
个 链 路 的 可 用 性 A=0.98x0.98=0.9604。 从 图 b 可 以 看 出 ， 知 两 个 元 素 并 联 ， 则 可 用 性 增加 。 
例如 ， 终 疹 通 过 两 条 链 路 连接 到 主机 ， 帮 一 条 链 路 失效 ， 另 外 一 条 链 路 上 自动 备份 。 假 定单 
个 链 路 的 可 用 性 A=0.98， 则 双 链 路 的 可 用 性 A=2X 0.98 -0.98X0.98= 1.96 -0.9604-0.9996。 
参考 莹 宗 
(46) D 
试题 (47) 
网 络 官 理 的 5 大 功能 域 是 _(47) 
(47) A. 配置 管理 、 故 障 管理 、 计 费 管 理 、 性 能 管理 和 安全 管理 
B. 配置 管理 、 故 障 管理 、 计 锅 管理 、 读 宽 管 理 和 安全 管理 
C. 配置 管理 、 故 阶 管理、 成 本 管理 、 性 能 管理 和 安全 管理 


2A_— A’ 
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D. 配置 管理 、 用 己 管 理 、 计 费 管 理 、 性 能 管理 和 安全 管理 
试题 (47) 分 析 
网 络 管理 有 5 大 功能 域 : 故障 管理 (Fault Management)、 配 置 管理 (Configuration 
Management)、\ 计 袖 管理 (Accounting Management)、 性 能 管理 (Performance Management ) 
和 安全 管理 (Security Management)， 人 向 写 为 FE-CAPS。 
(47) A 
试题 (48) 
SNMPv2 提供 了 3 种 访问 管理 信息 的 方法 ， 这 3 种 方法 不 包括 (48) 。 
(48) A. 管理 站 加 代理 发 出 通信 请 求 B. 代理 问 管 理 站 发 出 通信 请 求 
C. 管理 站 与 管理 站 之 间 的 通信 D. 代理 问 管 理 站 发 送 陷入 报 文 
试题 (48) 分 析 
SNMPv2 提供 了 3 种 访问 管理 信息 的 方法 : 
。 管理 站 和 代理 之 间 的 请 求 / 啊 应 通信 ， 这 种 方法 与 SNMPv1 是 一 样 的 。 
。 管理 站 和 管理 站 之 间 的 请 求 / 啊 应 通信 ， 这 种 方法 是 SNMPv2 特有 的 ， 可 以 由 一 
个 管理 站 把 有 关 管 理 信息 告诉 男 外 一 个 管理 站 。 
。 代理 系统 到 管理 站 的 非 确 认 通 信 ， 即 由 代理 问 管 理 站 发 送 陷 入 报 文 , 报告 出 现 的 
异 第 情况 。SNMPv1l 中 也 有 对 应 的 通信 方式 。 
参考 答案 
(48) B 
试题 (49) 
噢 探 器 改变 了 网 络 接口 的 工作 模式 ， 使 得 网 络 接口 _〈49) 
(49) A. 只 能 够 响应 发 送 给 本 地 的 分 组 
B. 只 能 够 啊 应 本 网 段 的 广播 分 组 
C. 能 够 啊 应 流 经 网 络 接口 的 所 有 分 组 
D. 能 够 啊 应 所 有 组 播 信 息 
试题 (49) 分 析 
由 于 以 太 网 采用 广播 通信 方式 ， 因 此 在 网 络 中 传送 的 分 组 可 以 出 现在 同一 冲突 域 中 
的 所 有 端口 上 。 在 常规 状态 下 ， 网 卡 控制 程序 只 接收 发 送 给 目 己 的 数据 包 和 广播 包 ， 对 
目标 地 址 不 是 上 自己 的 数据 包 则 丢弃 之 。 如 果 把 网 卡 配 置 成 混杂 模式 (Promiscuous Mode )， 
它 束 能 接收 所 有 分 组 ， 无 论 是 否 是 发 送 给 目 己 的 。 
混杂 模式 通信 被 广泛 地 使 用 在 恶意 软件 中 ， 最 初 是 为 了 获取 根 用 户 权 限 (Root 
Compromise)， 继 而 进行 ARP 其 (ARP Spoofing)。 几 是 进行 ARP 舱 骗 的 计算 机 必定 
把 网 卡 设置 成 了 混杂 模式 ， 所 以 检测 那些 滥用 混杂 模式 的 计算 机 是 很 重要 的 。 
咒 探 器 (Sniffer) 就 是 采用 混杂 模 式 工 作 的 协议 分 析 器 ， 可 以 用 纯 软 件 实 现 ， 运 行 
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在 普通 的 计算 机 上 ， 也 可 以 做 成 硬件 ， 用 独立 设备 实现 高 效率 的 网 络 监控 。“ Sniffer 
Network Analyzer” 是 美国 网 络 联盟 公司 (Network Associates INC，NAI) 的 注册 商标 ， 
然而 许多 采用 类 似 技 术 的 网 络 协议 分 析 产 品 也 可 以 叫 作 嘿 探 堪 。NAI 是 电子 商务 和 网 络 安 
全 解决 方案 的 主要 供应 商 ， 它 的 产品 除了 Sniffer Pro 之 外 ， 还 有 著名 的 防毒 软件 McAfee。 
参考 答案 

(49) C 
试题 (S0)、(S1) 

ICMP 协议 的 功能 包括 (50〉_， 当 网 络 通信 出 现 拥 窟 时 ， 路 由 器 发 出 ICMP_(51)_. 
报 文 。 


(50) A. 传递 路 由 信息 .报告 通信 故障 


C. 分 配 网 络 地 址 D. 管理 用 户 连接 
(51) A. 回声 请 求 B. 掩 码 请 求 
C. 源 抑制 D. 路 由 重 定向 


试题 《S0)、(S1) 分 析 

ICMP (Intemet control Message Protocol) 与 卫 协议 同属 于 网 络 屋 ， 用 于 传送 有 天 通 
信和 问题 的 消息 ， 例 如 数据 报 不 能 到 达 目 标 站 ， 路 由 器 没有 足够 的 缓存 人 3 则 ， 或 者 足 由 右 
癌 发 送 主 机 提供 最 短 通 路 信息 等 。ICMP 报 文 封装 在 IP 数据 报 中 传送 ， 报 文 格式 如 下 图 
所 示 。 其 中 的 类 型 字段 表示 ICMP 报 文 的 类 型 ， 代 码 字 段 可 表示 报 文 的 少量 参数 ， 当 参 
数 较 多 时 写 入 32 位 的 参数 字段 ，ICMP 报 文 携 融 的 信息 包含 在 可 变 长 的 信息 字段 中 ， 校 
验 和 字段 是 天 于 整个 ICMP 报 文 的 校 验 和 。 


信息 (可 变 长 ) 


下 面 解释 常见 的 ICMP 报 文 的 含义 。 

GO 目标 不 可 到 达 ( 类 型 3): 如 果 路 由 需 判 断 出 不 能 把 人 P 数据 报 送 达 目标 主机 ， 则 
癌 源 主机 返回 这 种 报 文 。 男 一 种 情况 是 目标 主机 找 不 到 有 关 的 用 户 协 议 或 上 层 服 务 访问 
点 ， 也 会 返回 这 种 报 文 。 ee 因 可 能 是 了 P 头 中 的 字段 不 正确 ; 或 是 数据 报 
中 说 明 的 源 路 由 无 效 ; 能 是 路 由 占 必 须 把 数据 报 分 段 ， 但 中 关中 的 DD 标志 已 首位 。 

@ 超时 (类 型 A A IP 数据 报 的 生存 期 已 超时 ， 或 者 目标 主机 在 一 定 
时 间 内 无 法 完成 重 装配 ， 则 问 源 咒 返回 这 种 报 文 。 

G@) 源 抑制 (类 型 4): 这 种 报 文 提供 了 一 种 流量 控制 的 初等 方式 。 如 果 路 由 器 或 日 
标 主机 绥 冲 资源 耗 尽 而 必须 丢弃 数据 报 ， 则 每 丢弃 一 个 数据 报 束 丫 源 主机 发 回 一 个 源 撮 


334 网 络 工 程 师 2009 至 2016 年 试题 分 析 与 解答 


制 报 文 ， 这 时 源 主 机 必须 减 小 发 送 速度 。 另 外 一 种 情况 是 系统 的 缓冲 区 已 用 完 ， 并 预感 
到 行将 发 生 拥 宇 ， 则 发 出 源 抑 制 报 文 。 但 是 与 前 一 种 情况 不 同 ， 涉 及 的 数据 报 尚 能 提交 
给 目标 主机 。 

参数 问题 (类 型 12): 如 果 路 由 喜 或 主机 判断 出 IP 头 中 的 字段 或 语义 出 氏 ， 则 
返回 这 种 报 文 ， 报 文 头 中 包含 一 个 指 同 出 钳 字 段 的 指针 。 

路 由 重 定 癌 〈 类 型 5):; 路 由 器 同和 直接 相连 的 主机 发 出 这 种 报 文 ， 告 诉 主 机 一 个 
更 短 的 路 径 。 例 如 ， 路 由 器 及 1 收 到 本 地 网 络 上 的 主机 发 来 的 数据 报 ，R1 检查 它 的 路 由 
表 ， 发 现 要 把 数据 报 发 往 网 络 X， 必 须 先 转发 给 路 由 器 R2， 而 及 2 又 与 源 主机 在 同一 网 
络 中 。 于 是 R1 回 源 主机 发 出 路 由 重 定 回报 文 ， 把 R2 的 地 址 告诉 它 。 

(6) 回声 《请 求 / 啊 应 ， 类 型 8/0);， 用 于 测试 两 个 结 点 之 间 的 通信 线路 是 否 畅通 。 收 
到 回声 请 求 的 结 点 必须 发 出 回声 啊 应 报 文 。 该 报 文中 的 标识 等 和 序列 号 用 于 匹配 请 求 和 啊 
应 报 文 。 当 连续 发 出 回声 请 求 时 ， 序 列 号 连续 递增 。 第 用 的 PING 工具 就 是 这 样 工 作 的 。 

时 间 戳 《请求 / 啊 应 ， 关 型 13/14): 用 于 测试 两 个 结 点 之 间 的 通信 延迟 时 间 。 请 
求 方 发 出 本 地 的 发 送 时 间 ， 啊 应 方 返回 自己 的 接收 时 间 和 发 送 时 间 。 这 种 应 答 过 程 如 果 
结合 强制 路 由 的 数据 报 实 现 ， 则 可 以 测量 出 指定 线路 上 的 通信 延迟 。 

地 址 掩 码 《请 求 / 啊 应 ， 类 型 17/118): 主机 可 以 利用 这 种 报 文 获得 它 所 在 的 LAN 
的 子 网 掩 码 。 首 先 主 机 广播 地 址 掩 码 请 求 报 文 ， 同 一 LAN 上 的 路 由 器 以 地 址 掩 码 啊 应 报 
文 回答 ， 告 诉 请 求 方 需要 的 于 网 掩 码 。 了 解 子 网 掩 人 码 可 以 判断 出 数据 报 的 日 标 结 点 与 源 
结 扣 古人 耕 在 同一 LAN 中 。 
参考 答案 

(50) B (51) C 
试题 〈S2 ) 


IP 地 址 分 为 公 网 地 址 和 私 网 地 址 ， 以 下 地 址 中 属于 私 网 地 址 的 是 _〈52) 
($52) A. 10.216.33.124 B. 127.0.0.] CC.1/2.34.21.1> D. 192.32.146.23 


试题 (52) 分 析 
私 网 地 址 不 能 在 公 网 上 出 现 ， 只 能 用 在 内 部 网 络 中 ， 所 有 的 路 由 器 都 不 转发 日 标 地 
址 为 私 网 地 址 的 数据 报 。 下 面 的 地 址 都 是 私 网 地 址 : 


e。 10.0.0.0~10.255.255.255 1 个 A 类 地 址 

e。 172.16.0.0~172.31.255.255 16 个 B 类 地 址 

e。 192.168.0.0~192.168.255.255 256 个 C 类 地 址 
参考 答案 

(52) A 


试题 〈《S3 ) 
如 果子 网 172.6.32.0/20 被 划分 为 子 网 172.6.32.0/26, 则 下 面 的 结论 中 正确 的 是 (53》。 
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(53) A. 被 划分 为 62 个 子 网 B. 每 个 子 网 有 64 个 主机 地 址 
C. 被 划分 为 32 个 子 网 D. 每 个 子 网 有 62 个 主机 地 址 


试题 (53) 分 析 
子 网 172.6.32.0/20 被 划分 为 子 网 172.6.32.0/26， 网 络 掉 公 增 加 了 6 位 ， 被 划分 成 了 
64 个 子 网 ， 每 个 子 网 的 主机 ID 部 分 为 6 位 ， 可 以 提供 主机 地 址 个 数 为 62。 
参考 答案 
($53) D 
试题 (54)、(55S) 
地 址 192.168.37.192/25 是 (54) ” ， 地 址 172.17.17.255/23 是 (55) 。 


(54) A. 网 络 地 址 B. 组 播 地 址 

C. 主机 地 址 D. 定 癌 广播 地 址 
(55) A. 网 络 地 址 B. 组 播 地 址 

C. 主机 地 址 D. 定 同 广播 地 址 


试题 (54)、(55S) 分 析 
地 址 192.168.37.192/25 的 二 进 制 展开 形式 为 (黑体 部 分 为 网 络 ID): 
11000000 10101000 00100101 11000000， 可 见 这 是 一 个 主机 地 址 。 
地 址 172.17.17.255/23 的 二 进 制 展 开 形式 为 (黑体 部 分 为 网 络 ID): 
10101100 00010001 00010001 11111111， 可 见 这 是 一 个 广播 地 址 。 
参考 答案 
(54) C (55)D 
试题 (56)、(57) 
某 公 司 有 2000 人 台 主 机 ， 则 必须 给 它 分 配 _(56)_ 个 C 类 网 络 。 为 了 使 该 公司 的 网 
络 地 址 在 路 由 表 中 只 占 一 行 ， 给 它 指定 的 子 网 掩 人 码 必 须 是 _(57) 


(56) A.2 B.% C.16 D. 24 
(S57) A. 255.192.0.0 B. 233.240.0.0 
C.255.295.240.0 D. 255.255.248.0 


试题 (56)、(57) 分 析 

每 个 C 类 网 络 可 提供 254 个 主机 地 址 ，2000 台 主 机 大 约 需 要 8 个 C 类 网 络 ， 这 些 
子 网 合成 一 个 超 网 ， 其 网 络 掩 码 应 为 255.255.248.0。 
参考 答案 

(5S6) B (57) D 
试题 〈S8 ) 

以 下 给 出 的 地 址 中 ， 属 于 子 网 172.112.15.19/28 的 主机 地 址 是 (58) 。 

(58) A. 172.112.15.17 B. 172.112.15.14 

C. 172.112.15.16 D. 172.112.15.31 
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试题 (58) 分 析 
子 网 172.112.15.19/28 的 二 进 制 形 式 为 10101100 01110000 00001111 00010011 。 
4 个 选项 的 展开 形式 分 别 为 : 
选项 A: 172.112.15.17: 10101100 01110000 00001111 00010001 
选项 B: 172.112.15.14: 10101100 01110000 00001111 00001110 
选项 C: 172.112.15.16: 10101100 01110000 00001111 00010000 
选项 D: 172.112.15.31: 10101100 01110000 00001111 00011111 
可 以 看 出 ， 选 项 A 属于 该 子 网 的 主机 地 址 ， 选 项 C 是 子 网 地 址 ， 而 选项 D 是 该 子 
网 的 广播 地 址 。 
参考 答案 
0S8) A 
试题 (59) 
IPv6 地 址 分 为 3 各 类型， 它们 是 _(59) 
(59) A. A 类 地 址 、B 类 地 址 、C 类 地 址 
B. 单 播 地 址 、 组 播 地 址 、 任 意 播 地 址 
C. 单 播 地 址 、 组 播 地 址 、 广 播 地 址 
D. 公共 地 址 、 站 点 地 址 、 接 口 地 址 
试题 (59) 分 析 
IPv6 地 址 是 一 个 或 一 组 接口 的 标识 符 。IPv6 地 址 被 分 配 到 接口 , 而 不 是 分 配给 结 点 。 
IPv6 地 址 有 3 种 类 型 .: 
Q) 单 播 (Unicast) 地 址 。 
单 播 地 址 是 单个 网 络 接口 的 标识 待 。 对 于 有 多 个 接口 的 结 点 ， 其 中 任何 一 个 单 播 地 
址 都 可 以 用 作 该 结 点 的 标识 待 。 但 是 为 了 满足 负载 平衡 的 需要 ， 在 RFC 2373 中 规定 ， 
只 要 在 实现 中 多 个 接口 看 起 来 形 同 一 个 接口 丈 允 许 这 些 接 口 使 用 同一 地 址 。IPYV6 的 单 播 
地 址 是 用 一 定 长 上 度 的 格式 前 级 汇聚 的 地 址 ， 类 似 于 IPv4 中 的 CIDR 地 址 。 单 播 地 址 中 有 
下 列 两 种 特殊 地 址 : 
。 不 确定 地 址 。 地 址 0:0:0:0:0:0:0:0 称 为 不 确定 地 址 ， 不 能 分 配给 任何 结 点 。 不 人 确 
定 地 址 可 以 在 初始 化 主机 时 使 用 ， 在 主机 未 取得 地 址 之 前 ， 它 发 送 的 IPv6 分 组 
中 的 源 地 址 字段 可 以 使 用 这 个 地 址 。 这 种 地 址 不 能 用 作 目 标 地 址 ， 也 不 能 用 在 
IPv6 路 由 头 中 。 
。 回环 地 址 。 地 址 0:0:0:0:0:0:0:1 称 为 回环 地 址 ， 结 点 用 这 种 地 址 回 目 身 发 送 IPv6 
分 组 。 这 种 地 址 不 能 分 配给 任何 物理 接口 。 
@) 任意 播 (AnyCast) 地 址 。 
这 种 地 址 表示 一 组 接口 〈 可 属于 不 同 结 点 的 ) 的 标识 待 。 发 往 任意 播 地 址 的 分 组 被 
送 给 该 地 址 标识 的 接口 之 一 , 通常 是 路 由 距离 最 近 的 接口 。 对 卫 v6 任意 播 地 址 存在 下 列 
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限制 : 
。 任意 播 地 址 不 能 用 作 源 地 址 ， 而 只 能 作为 目标 地 址 。 
。 任意 播 地 址 不 能 指定 给 IPv6 主机 ， 只 能 指定 给 IPv6 路 由 器 。 
组 播 (MultiCast) 地 址 。 
组 播 地址 是 一 组 接口 (一 般 属 于 不 同 结 点 ) 的 标识 符 ， 发 往 组 播 地 址 的 分 组 被 传送 
给 该 地 址 标识 的 所 有 接口 。IPv6 中 没有 广播 地 址 ， 它 的 功能 已 被 组 播 地 址 所 代替 。 
在 IPV6 地 址 中 ,任何 全 “0” 和 全 “1” 人 字段 都 是 合法 的 ， 除 非特 别 排除 的 之 外 。 特 
别 是 前 缀 可 以 包含 “0” 值 字段 ， 也 可 以 用 “0” 作 为 终结 字段 。 一 个 接口 可 以 被 赋予 任 
何 类 型 的 多 个 地 址 ( 单 播 、 任 总 播 、 组 播 ) 或 地 址 范围 。 
参考 答案 
(39) B 
试题 (60) 
FTP 默认 的 控制 连接 端口 是 (60) 。 
(60) A.20 B. 21 La D. 22> 
试题 《60) 分析 
FTP 默认 的 控制 连接 端口 是 21， 数 据 连接 的 病 口 号 是 20。 
参考 答案 
(60) B 
试题 (61) 
路 由 器 命令 “Router(config)# access-list 1] deny 192.168.1.1” 的 含义 是 (61) 。 
(61) A. 不 允许 产地 址 为 192.168.1.1 的 分 组 通过 
B. 允许 源 地 址 为 192.168.1.1 的 分 组 通过 
C. 不 允许 目标 地 址 为 192.168.1.1 的 分 组 通过 
D. 允许 目标 地 址 为 192.168.1.1 的 分 组 通过 
试题 (61) 分 析 
标准 ACL 语句 只 能 根据 数据 包 中 的 源 地 址 进行 过 小 ， 可 以 允许 (permit) 或 阻止 
(deny) 数据 包 通 过 。 配 置 标准 ACL 的 路 由 右 命 令 格 式 如 下 : 
Router (confiqg)# access-list ACL # permit|ldeny source IP address 


[wildcard mask] [log] 


标准 ACL 的 编号 为 1 一 99 和 1300 一 1999， 编 号 之 后 是 路 由 器 实施 的 动作 。 匹 配 条 
件 仅 考 虑 分 组 的 源 地 址 ， 后 随 一 个 任 选 的 通配符 掩 码 。 如 果 忽 略 了 通配符 掩 码 ， 则 默认 
为 0.0.0.0， 即 要 求 整个 地 址 全 部 匹配 。 最 后 的 任 选 log 参数 使 得 匹配 的 分 组 在 路 由 器 控 
制 台 痛 口 打印 输出， 但 是 不 会 在 远程 连接 的 路 由 器 上 输出。 

路 由 器 命令 “Router(config)# access-list 1] deny 192.168.1.1” 的 含义 是 阻止 源 地 址 为 
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192.168.1.1 的 分 组 通过 。 
参考 答案 

(61) A 
试题 (62) 

局 域 网 冲突 时 醒 的 计算 方法 如 下 。 假设 tpny 表示 工作 站 的 物理 层 时 延 , C 表示 光速 ， 
S 表示 网 段 长 度 ，tr 表示 中 继 器 的 时 延 ， 在 局 域 网 最 大 配置 的 情况 下 ， 神 突 时 槽 等 于 
(62) 。 

(62) A. S/0.7C+2tpyyt+8tr B. 2S/0.7C+2tpHyt+8tr 

[TCR 本 D. 28/0.7C+2tpyyt+4tr 

试题 《62) 分 析 

IEEE 802.3 标准 规定 的 冲突 时 权 计 算 方 法 适用 于 由 4 个 中 继 器 连接 的 、5 个 网 段 组 
成 的 最 大 配置 ， 整 个 网 络 长 度 达 到 2500m， 其 公式 为 2S/0.7C+2tpyyt+8th。 其 中 2S 表示 
整个 网 络 长 度 2 倍 ， 即 来 回 传输 一 圈 的 距离 。0.7C 表示 光速 的 0.7 倍 ，2S/0.7C 表示 来 回 
传输 的 时 延 。2tpny 表示 网 络 两 端 相 距 最 远 的 两 个 网 站 的 物理 层 时 延 ， 而 8 息 表示 来 回 传 
输 时 经 过 各 个 中 继 疾 的 时 延 。 
参考 答案 

(62) B 
试题 〈63) 

在 局 域 网 标准 中 ，100Base-T 规定 从 收发 右 到 集 线 占 的 距离 不 超过 (63) 米 。 

(63) A. 100 B. 185 C. 300 D. 1000 
试题 《63) 分 析 

在 局 域 网 标准 中 ，100Base-T 规定 从 收发 右 到 集 线 占 的 距离 不 超过 100 米 。 
参考 答案 

(63) A 
试题 〈64) 

IEEE 802.11 在 MAC 层 采 用 了 _(64) 协议 。 

(64) A. CSMA/CD B. CSMA/CA 

C. DQDB D. 令 牌 传递 

试题 (64) 分 析 

IEEE 802.11 在 MAC 层 采用 了 CSMA/CA 协议 , 即 载波 监听 多 路 访问 / 神 突 避免 协议 。 
其 所 以 不 使 用 CSMA/CD 是 因为 在 无 线 传 输 的 情况 下 会 出 现 隐 蔽 终端 的 问题 ， 使 得 冲突 
检测 不 可 行 。 
参考 答案 

(64) B 
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试题 (65)、(66) 
在 无 线 局 域 网 中 ，AP 的 作用 是 (65) 。 痢 标准 IEEE 802.1ln 提供 的 最 高 数据 速率 


可 达到 _(66) ，。 
(65) A. 无 线 接 入  B. 用 户 认 证 C. 路 由 选择 D. 业务 管理 
(66) A. 54Mb/s B. 100Mb/s C. 200Mb/s D. 300Mb/s 


试题 《65)、(66) 分 析 

在 无 线 局 域 网 中 ,， AP 的 作用 是 无 线 接 入 , 但 通常 使 用 的 无 线路 由 器 则 增加 了 路 由 等 
更 加 复杂 的 功能 。 新 标准 IEEE 802.11n 提供 的 最 高 数据 速率 可 达到 300Mb/s， 这 也 是 日 
前 市 售 的 无 线 接 入 设备 提供 的 最 高 数据 速率 。 
参考 答案 

(65)A (66)D 
试题 (67) 

IEEE 802.16 工作 组 提出 的 无 线 接 入 系统 空中 接口 标准 是 _(67)。 

(67) A. GPRS B. UMB C. LTE D. WiMAX 
试题 《67) 分析 

IEEE 802.16 工作 组 提出 的 无 线 接 入 系统 宇 中 接口 标准 是 一 种 无 线 城 域 网 技术 , 许多 
网 络 运 营 商 都 加 入 了 支持 这 个 标准 的 行列 。 Wi1MAX (World Interoperability for Microwave 
Access ) 论 坛 是 由 Intel 等 心 片 制 造 商 于 2001 年 发 起 成 立 的 财团 ,其 任务 是 对 IEEE 802.16 
产品 进行 一 致 性 认证 ， 促 进 标准 的 互 操 作 性 ， 其 成 员 宫 插 了 超过 500 家 通信 行业 的 运营 
商 和 组 件 / 设 备 制 造 商 。 

目前 已 推出 的 比较 成 熟 的 标准 有 两 个 : 一 个 是 2004 年 颁布 的 IEEE 802.16d, 这 个 标 
准 文 持 无 线 固 定 接 入 ， 也 叫做 固定 WiMAX; 男 一 个 是 2005 年 颁布 的 IEEE 802.16e， 是 
在 前 一 标准 的 基础 上 增加 了 对 移动 性 的 文 持 ， 所 以 也 称 为 移动 WiMAX。 

WiMAX 技术 主要 有 两 个 应 用 领域 : 一 个 是 作为 蜂 吉 网 络 、Wi-Fi 热点 和 Wi-Fi Mesh 
的 回程 链 路 ;， 另 一 个 是 作为 最 后 一 公里 的 无 线 宽 带 接 入 链 路 。 

在 无 线 宽 带 接 入 方面 ，WiMAX 比 Wi-Fi 的 覆盖 范围 更 大 ， 数 据 速率 更 高 。 同 时 ， 
WiMax 较 之 Wi-Fi 具有 更 好 的 可 扩展 性 和 安全 性 ， 从 而 能 够 实现 电信 级 的 多 媒体 通信 服 
务 。 局 市 宽 可 以 补偿 全 网 络 的 缺陷 ， 从 而 使 VoIP 的 服务 质量 大 大 提高 。 

移动 WiMAX (IEEE 802.16e) 向 下 兼容 IEEE 802.16d， 在 移动 性 方面 定位 的 目标 速 
率 为 车速， 可 以 文 持 120kmAm 的 移动 速率 。 当 移动 速度 较 高 时 ， 由 于 多 谱 勒 频 移 造 成 系 
统 性 能 下 降 ， 因 此 必须 在 移动 速率 、 市 宽 和 罗 辣 范围 之 间 进 行 权衡 折 谚 。3G 技术 强调 地 
域 上 的 全 禾 盖 和 局 速 的 移动 性 ， 强 调 “ 无 所 不 在 ”的 服务 ， 而 下 EE 802.16 则 牺牲 了 全 
被 产 ， 仪 保证 在 一 定 区 域内 实现 连续 敌 新 ， 从 而 换取 了 数据 传输 速率 的 提 电 。 
参考 答案 

(67) D 
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试题 (68) 
安全 电子 邮件 使 用 68) 协议 。 
(68) A. PGP B. HTTPS C. MIME D. DES 
试题 《68) 分析 
PGP (Pretty Good Privacy) 是 Philip R. Zimmermann 在 1991 年 开发 的 电子 邮件 加 密 
软件 包 。 现在 PGP 已 经 成 为 使 用 最 广泛 的 电子 邮件 加 密 软 件 。PGP 提供 两 种 服务 : 数据 
加 密 和 数字 签名 。 数 据 加 密 机 制 可 以 应 用 于 本 地 存储 的 文件 ， 也 可 以 应 用 于 网 络 上 传输 
的 电子 邮件 。 数 字 签 名 机 制 用 于 数据 源 身 份 认 证 和 报 文 完整 性 验证 。PGP 使 用 RSA 公 铀 
证 书 进 行 映 份 认 证 ， 使 用 IDEA(128 位 密 钥 ) 进行 数据 加 密 ， 使 用 MDS5 进行 数据 完整 
PGP 进行 身份 认证 的 过 程 叫 作 公 钥 指纹 (Public-Key Fingerprint)。 所 谓 指纹 ， 就 
对 密 钥 进行 MD5 变换 后 所 得 到 的 字符 串 。 假 如 Alice 能 够 识别 Bob 的 声音 ， 则 Alice 可 
以 设法 得 到 Bob 的 会 铀 ， 并 生成 公 钥 指纹 ， 通 过 电话 验证 他 得 到 的 公 钥 指纹 是 否 与 Bob 
的 公 钥 指纹 一 致 ， 以 证 明 Bob 公 钥 的 真实 性 。 
参考 答案 
(68) A 
试题 〈69 ) 
建筑 物 综合 布线 系统 中 的 园区 子 系统 是 指 (69) 
(69) A. 由 终端 到 信息 插座 之 间 的 连 线 系统 
B. 楼 层 接 线 间 到 工作 区 的 线 绕 系统 
C. 各 楼 层 设 备 之 间 的 互 连 系统 
D. 连接 各 个 建筑 物 的 通信 系统 
试题 《69) 分 析 
结构 化 综合 布线 系统 (Structure Cabling System) 是 基于 现代 计算 机 技术 的 通信 物理 
平台 ， 集 成 了 语 首 、 数 据 、 图 像 和 视频 的 传输 功能 ， 消 除了 原 有 通信 线路 在 传输 介质 上 
的 差别 。 
结构 化 布线 系统 分 为 6 个 子 系统 : 工作 区 子 系统 、 水 平子 系统 、 干 线 子 系统 、 设 备 
间 子 系统 、 管 理子 系统 和 建筑 群 子 系统 。 
(1) 工作 区 子 系统 (Work Location )。 
工作 区 子 系统 是 由 终端 设备 到 信息 插座 的 整个 区 域 。 一 个 独立 的 需要 安装 终端 设备 的 区 
域 划分 为 一 个 工作 区 。 工 作 区 应 文 持 电 话 、 数 据 终 端 、 计 算 机 、 电 视 机 、 监 视 器 以 及 传感器 
等 多 种 终端 设备 。 
(2) 水 平 布线 子 系统 (Horizontal)。 
各 个 楼 层 接线 间 的 配 线 架 到 工作 区 信息 插座 之 间 所 安装 的 线 绕 属 于 水 平子 系统 。 水 
平子 系统 的 作用 是 将 干线 子 系统 线路 延伸 到 用 户 工作 区 。 
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(3) 管理 子 系统 (Administration )。 
管理 子 系统 设置 在 楼 层 的 接线 间 内 ， 由 各 种 交 连 设备 ( 双 绞 线 跳 线 架 、 光 纤 跳 线 染 ) 
以 及 集 线 占 和 交换 机 等 交换 设备 组 成 ， 交 连 方式 取决 于 网 络 拓 扑 结 构 和 工作 区 设备 的 要 
求 。 交 连 设 备 通过 水 平 布线 子 系统 连接 到 各 个 工作 区 的 信息 插座 ， 集 线 右 或 交换 机 与 交 
连 设备 之 间 通 过 短线 统 互 连 ， 这 些 短线 被 称 为 跳 线 。 通 过 跳 线 的 调整 ， 可 以 在 工作 区 的 
信息 插座 和 交换 机 端口 之 间 进 行 连接 切换 。 
(4) 干线 子 系 统 (Backbone)。 
干线 子 系统 是 建筑 物 的 主干 线 统 ， 实 现 各 楼 层 设备 间 子 系统 之 间 的 互 连 。 干 线 子 系 
统 通 党 由 王 直 的 大 对 数 铜 绕 或 光 统 组成， 一头 问 接 于 设备 则 的 主 配 线 架 上 ， 男 一 头 病 接 
在 楼 层 接 线 间 的 管理 配 线 架 上 。 
(5) 设备 间 子 系统 (Equipment )。 
建筑 物 的 设备 间 是 网 络 管理 人 员 值 班 的 场所 ， 设 备 间 子 系统 由 建筑 物 的 进 户 线 、 交 
换 设 备 、 电 话 、 计 算 机 、 适 配器 以 及 保安 设施 组 成 ， 实 现 中 央 主 配 线 架 与 各 种 不 同 设备 
(如 PBX、 网 络 设 备 和 监控 设备 等 ) 之 间 的 连接 。 
(6) 建筑 群 子 系统 CCampus )。 
建筑 群 子 系统 也 叫 园区 子 系统 ， 它 是 连接 各 个 建筑 物 的 通信 系统 。 大 楼 之 间 的 布线 
方法 有 三 种 : 一 种 是 地 下 管道 敷设 方式 ， 管 道内 敷设 的 铜 线 或 光缆 应 遭 循 电话 管道 和 入 
孔 的 各 种 规定 ， 安 闭 时 至 少 应 预 留 1 一 2 个 备用 管 孔 ， 以 备 扩充 之 用 。 第 二 种 是 直 埋 法 ， 
要 在 同一 个 沟 内 埋 入 通信 和 监控 电线, 并 应 设立 明显 的 地 面 标志 。 最 后 一 种 是 架空 明 线 ， 
这 种 方法 需要 经 常 维护 。 
参考 答案 
(69) D 
试题 (70) 
下 面 有 关 RMON 的 论述 中 ， 错 误 的 是 70) 
(70) A. RMON 的 管理 信息 库 提 供 整 个 子 网 的 管理 信息 
B. RMON 的 管理 信息 库 属 于 MIB-2 的 一 部 分 
C. RMON 监视 右 可 以 对 每 个 分 组 进行 统计 和 分 析 
D. RMON 监视 需 不 包 侣 MIB-2 的 功能 
试题 (70) 分析 
通 音 用 于 监视 整个 网 络 通信 和 情况 的 设备 叫 作 网 络 监 视 器 〈Monitor) 或 网 络 分 析 占 
(Analyzer)、 探 油 器 (Probe) 等 。 监 视 器 观察 LAN 上 出 现 的 每 个 分 组 ， 并 进行 统计 和 
总 结 ， 给 管理 人 员 提 供 重 要 的 管理 信息 。 监 视 器 还 能 存储 部 分 分 组 ， 供 以 后 分 析 用 。 监 
视 器 也 根据 分 组 类 型 进行 过 小 并 捕获 特殊 的 分 组 。 通 第 是 每 个 子 网 配置 一 个 监视 器 ， 并 
且 与 中 央 管 理 站 通信 ， 因 此 叫 作 远程 监视 占 。 
RMON 定义 了 远程 网 络 监视 的 管理 信息 库 〈 属 于 MIB-2 的 一 部 分 )， 以 及 SNMP 管 
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理 站 与 远程 监视 器 之 间 的 接口 。 一 般 地 说 ，RMON 的 目标 就 是 监视 子 网 范围 内 的 通信 ， 
从 而 减少 管理 站 和 被 管理 系统 之 间 的 通信 和 负担 。 
参考 答案 

(70) D 
试题 (71) ~ (75) 

The TCP protocol ls a (71) layer protocol. Each connection connects two TCPs that 
may be just one physical network apart or located on opposite sides of the globe. In other 
words, each connection creates a (72) with a length that may be totally different from 
another path created by another connection. This means that TCP cannot use the same 
retransmission time for all connections. Selectng a fixed retransmission time for al 
connections can result In serious consequences. ] the retransmission time does not allow 
enough time fora (73) toreach the destination and an acknowledgment to reach the source, 
lt can result In retransmission of secment that are st on the way. Conversely, if the 
retransmission time 1s longer than necessary for a short path, lt may result In delay for the 
application programs. 

Even for one single connection, the retransmission time should not be fixed. A connection 
may be able to send segments and recelve (74) faster during nontraffic period than during 
congested perlods. TCP uses the dynamic retransmission time, a transmission time 1s different 
for each connection and which may be changed during the same connection. Retransmission 


time can be made (75) by basing 1t on the round-trip time (RTT). Several formulas are used 


for this purpose. 
(71) A.physical B. network C. transport D. application 
(72) A. path B. window C. response D. process 
(73) A.process  B. segment C. program D. user 
(74) A. connections B. requests 
C. acknowledements D. dataerams 
(75) A. error B. short C. fixed D. dynamic 
参考 译文 


TCP 是 一 种 传输 层 协议 。 每 一 个 连接 都 连接 了 两 个 TCP 实体 ， 这 两 个 TCP 实体 可 
能 存在 于 同一 个 物理 网 络 中 ， 也 可 能 是 分 居于 地 球 的 两 边 。 换 言 之 ， 每 一 个 连接 都 产生 
了 一 条 通路 ， 其 长 度 与 另外 一 个 连接 产生 的 通路 完全 不 同 。 这 就 意味 着 ，TCP 不 能 对 所 
有 的 连接 使 用 同样 的 重 传 时 间 。 对 所 有 的 连接 选择 一 个 固定 的 重 传 时 间 可 能 产生 严重 的 
后 果 。 如 果 重 传 时 间 不 足以 使 一 个 段 到 达 目标 ， 或 者 不 足以 使 一 个 应 答 到 达 源 站 ， 这 就 
可 能 对 尚 在 路 途中 的 段 产生 重 传 。 反 之 ， 如 果 重 传 时 间 比 一 条 短 通路 所 需要 的 时 间 长， 
则 可 能 对 应 用 程序 产生 延迟 。 
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即使 对 单个 连接 ， 重 传 时 间 也 不 应 该 固定 。 一 个 连接 应 该 能 够 在 非 峰值 时 段 比 拥堵 
时 段 更 快 地 发 送 数 据 段 和 接收 应 答 。TCP 使 用 了 动态 重 传 时 间 ， 重 传 时 间 对 每 一 个 连接 
是 不 同 的 ， 在 同一 个 连接 持续 期 间 也 是 可 以 改变 的 。 重 传 时 间 可 以 动态 地 根据 环 回 时 间 
CRIT) 而 改变 。 为 此 建立 了 几 个 有 用 的 公式 。 

(71)C (72)A (73)B (74)C (75)D 
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试题 一 〈 共 15 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

人 条 公司 计划 部 普 团 区 网 络 ， 其 建筑 物 分 布 如 图 1-1 所 示 。 


“We 
i | 


设计 中 心 


生产 和 车间 


图 1-1 


根据 需求 分 析 结 果 ， 网 络 规划 要 求 如 下 : 
1. 网 络 中 心机 房 在 信息 大 楼 。 
2. 设计 中 心 由 于 业务 需求 ， 要 求 干 兆 到 加 面 ， 同时 要 求 设计 中 心 汇 聚 交 换 机 到 核 
心 交 换 机 以 千 兆 链 路 聚合 。 
3. 会 议 中 心 采 用 PoE 无 线 网 络 部 署 。 
【问题 1】(S 分 ， 每 空 1 分 》 
根据 公司 网 络 需 求 分 析 ， 设 计 人 员 人 设计 的 网 络 拓 9 扑 结 构 如 图 1-2 所 示 。 
1. 根据 网 络 需 求 描 述 和 网 络 拓扑 结构 ， 图 1-2 中 介质 1 应 选用 (1) ; 介质 2 应 
选用 (2〉 ;介质 3 应 选用 (3) 。 
(1) 一 (3) 备 选 答案 : ( 注 : 每 项 只 能 选择 一 次 ) 
A. 单 模 光纤 
B. 多 模 光 纤 
C. 6 类 双 绞 线 
D. 同 轴 电 统 
2. 在 该 网 络 中 ， 应 至 少 选 用 单 模 SFP (4) 个 ， 多 模 SFP_(5) 个 。 
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| 信息 中 心 


介质 2 


\ 介 质 


质 2 
加。 SS 物料 中 心 I i 


设备 4 Ee (人 
< 介质 


会 议 中 心 


_ 设备 2 \ _ 
¢ 中 


图 1-2 
【问题 2】(4 分 ， 每 空 1 分 ) 
区 网 络 部 分 妇 备 旭 下 表 上 所 不 : 


名 称 主要 技术 指标 
交换 容量 >1Tbps; 包 转 发 率 >2750Mpps; 业务 插 槽 数 >6: 双 引 擎 ， 宛 余 电 源 ; 配置 接口 >12 


充 备 人 A | 日 千 光 光 口 ，>24 口 千 兆 电 口 
设 冬日 | 交换 容量 >190Gbps; 包 转 发 率 >40Mpps; 接口 为 24 个 10/100/1000M 电 口 ; 至 少 有 2 个 


1000M SFP 光 口 ; 支持 802.1x 认证 ，MAC 认证 和 Web 认证 
交换 容量 >70Gbps; 包 转 发 率 >40Mpps; 接口 为 24 个 10/100/1000M 电 口 ，2 个 1G SFP; 
设备 C | 可 管理 AP 数目 >16; 文 持 高 级 加 密 标 准 (AES)、 临 时 密 钥 交换 协议 CITKIP) 以 及 有 线 
对 等 加 密 (WEP)、 支 持 WPA 及 WPA2 加 密 算法 ， 防 止 ARP 欺骗 攻击 
交换 容量 >268Gbps; 包 转 发 率 >150Mpps; 接口 为 24 个 10/100/1000Base-T 以 太 网 端口 ， 
4 个 1/10G SFP 


根据 题目 说 明和 网 络 拓扑 图 ,在 图 1-2 中 ,设备 1 应 选用 (6) ,设备 2 应 选用 (7) ， 
设备 3 应 选用 (8) ， 设备 4 应 选用 (9)〉 。 
【问题 3】(6 分 ， 每 空 1 分) 

该 网 络 在 进行 地 址 分 配 时 ， 其 VLAN 分 配 如 下 表 所 示 : 


靖 ET 
设备 和 ES VLAN ID 


医 入 交换机 A 192.168.99.0/24 192.168.99.254 | VLAN 99 
接 入 交换 机 B 192.168.100.0/24 | 192.168.100.254 | VLAN 100 


设备 DD 


192.168.1.11/24 


192.168.1.254 VLAN 1 
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根据 上 表 ， 完 成 下 列 生产 车 间 汇 聚 交换 机 的 配置 


Switch (conf1ig)#interface vlan 99 

Switch (config—1if)#ip address 192.168.99.254 255.255.255.0 
Switch (config—-1if)#no shutdown 

Switch (confiqg—1if)#exit 


Switch (conf1ig)#interface vlan 100 

Switch (confiqg—-if)#ip address (10) (11) 
Switch (config—-1if)#no shutdown 

Switch (conf1iqg—1if)#exit 


Switch (conf1ig)#interface f1/2 
Switch (config-—-if)#switchport mode (12) 
Switch (config-—-if)#switchport access vlan (13) 


Switch (conf1iqg—1if)#exit 


Switch (config)#interface gq2/1 

Switch (config-—-if)#switchport mode (14) 

Switch (config—1if)#exit 

Switch (config)#interface vlan 1 

Switch (config—1if)#ip address 192.168.1.254 255.255.255.0 
Switch (config—-if)#no shutdown 

Switch (conf1ig—1if)#ex1it 

Switch (config)#ip default-gateway (15) 


试题 一 分 析 
本 题 芳 租 网 络 规划 的 基本 知识 与 应 用 。 
【问题 1】 


根据 题目 说 明和 建筑 物 分 布 图 可 知 ， 网 络 中 心机 房 在 信息 大 楼 ; 信息 大 楼 距离 设计 
中 心 2500 米 ; 信息 大 楼 距离 生产 车 间 2000 米 ， 信 息 大 楼 距离 物料 中 心 350 米 ; 信息 大 
楼 距离 会 议 中心 200 米 。 

由 于 距离 的 问题 ， 介 质 1 (信息 大 楼 至 设计 中 心 和 生产 车 间 〉 只 能 选择 单 模 光纤 ， 
介质 2 信息 大 楼 至 会 议 中 心 和 物料 中 心 ) 可 以 选择 单 模 光纤 和 多 模 光 纤 ， 但 是 题目 要 
求 选项 只 能 单 选 ， 所 以 此 处 只 能 选择 多 模 光 纤 ; 介质 3 会 议 中 心 交换 机 至 AP) 由 于 会 
议 中 心 采 用 PoE 无 线 网 络 部 普 ， 因 此 此 处 只 能 选择 6 类 双 绞 线 。 

为 外 ， 设 计 中 心 让 聚 交换 机 到 核心 交换 机 以 干 兆 链 路 肾 合 ， 所 以 信息 大 楼 至 设计 中 
心 为 双 中 光纤， 这 样 可 以 判断 在 该 网 络 中 ， 应 至 少 选 用 单 模 SFP 6 个， 多 模 SFP4 个 。 
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【问题 2】 

根据 设备 表 可 知 ， 设 备 A 属于 核心 交换 设备 ; 设备 B 属于 接 入 交换 设备 ;设备 C 
属于 无 线 管 理 设 备 ; 设备 D 属于 汇聚 交换 设备 。 再 根据 网 络 拓扑 图 ， 在 图 1-2 中 ， 设 备 
1 应 选用 核心 交换 设备 (设备 A)， 设 备 2 应 选用 汇聚 交换 设备 〈 设 备 D)， 设 备 3 应 选 
用 接 入 交换 设备 〈 设 备 B)， 设 备 4 应 选用 无 线 管 理 设备 〈 设 备 C)。 
【问题 3】 

本 问题 考 碍 的 是 VLAN 分 配 应 用 的 基础 知识 。 根 据 VLAN 分 配 表 ， 生 产 千 间 汇 聚 
交换 机 的 配置 应 如 下 : 

Switch (config)#interface vlan 99 

Switch{(conf1ig—1if)#ip address 192.168.99.254 255.255.255.0 

Switch (config—-if)#no shutdown 

Switch (conf1ig—1if)#ex1it 


Switch (config)#interface vlan 100 

Switch (config—1if)#ip address 192.168.100.254 255.255.255.0 
Switch (config—-if)#no shutdown 

Switch (conf1iqg—1if)#exit 


Switch (config)#interface f1/2 
Switch (config—-1if)#switchport mode access 
Switch (config—-1if)#switchport access vlan 99 


Switch (confiqg—1if)#exit 


Switch (config)#interface g2/1 

Switch (config—-1if)#switchport mode trunk 

Switch (configqg—1if)#exit 

Switch (config)#interface vlan 1 

Switch (config—1if)#ip address 192.168.1.254 255.255.255.0 
Switch (config—-if)#no shutdown 

Switch (conf1ig—1if)#exit 

Switch (conf1ig)#ip default-gateway 192.168.1.254 


参考 答案 

【问题 1】 
(1) A. 单 模 光 纤 
(2) B. 多 模 光 纤 
(3) C. 6 类 双 绞 线 
(4) 6 
(S$) 4 
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【问题 2】 
(6) 充 备 A 
(7) 芭 鱼 DD 
(8) 设备 B 
(9) 设备 C 
【I 占 题 3】 
(10) 192.168.100.254 
(11} 255.255.2550 
(12) access 
(13) 99 
(14) trunk 
(1$) 192.168.1.254 
试题 二 (15 分 ) 
阅读 以 下 说 明 ， 回 答 问题 1 至 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【问题 1】(3 分 ， 每 空 1.5 分 ) 
Linux 服务 器 中 DHCP 服务 程序 /usrsbin/dhcpd 对 应 的 配置 文件 名 称 是 1) _ ， 该 文 
件 的 缺 省 目 孙 是 (2) 。 
【问题 2】(6 分 ， 每 空 分 )》 
某 网 络 采 用 Linux DHCP 服务 器 为 主机 提供 服务 ， 得 看 茶 主 机 的 网 络 连接 详细 信息 
如 图 2-1 所 示 。 


[EEEEEEEEE 


吉 地 址 类 型 : 通过 DHCF 指派 
一 站 IP 地 址 : 192. 166, 1, 102 


3 | 一 


实际 地 ] 00-24-02-DF-37-F3 
IF 地 址 192. 168. 1. 102 


了 于 网 撞 码 255. 255. 255.0 
默认 网 关 192.166.1.1 

IDHCF 服务 器 192. 188.1.1 

著 祷 了 租约 2012-2-10 20:51:53 
租约 过 期 2012-2-10 22.51:53 
DNS 服务 器 218. 30. 19. 50 


Bl. 134., 1. 4 


图 2-1 
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请 根据 图 2-1 中 补充 完成 Linux DHCP 服务 器 中 DHCP 配置 文件 的 相关 配置 项 。 


subnet 192.168.1.0 netmask 255.255.255.0 1 
range 192.168.1.10 192.168.1.200; 
default-lease-time (3) :; 

max—-lease-time 14400; 

option subnet-mask (4) ; 

option routers (5) 

option domaln-name "myuniversity.edu.cn": 
option broadcast-address (6):; 

option domain-name-servers (7) , (8) 


} 


【问题 3】(6 分 ， 每 空 2 分 ) 

如 琳 要 确 你 人 P 地 址 192.168.1.102 分 配给 图 2-1 中 的 PC, 需要 在 DHCP 配置 文件 中 
仆 元 以 下 语句 。 

(9) pcl{hardware ethermet (10) ;fixed-address (11) ;} 
试题 二 分 析 

本 题 考 但 Linux 系统 中 DHCP 服务 的 相关 配置 。 

DHCP 是 Dynamic Host Configuration Protocol (动态 主机 配置 协议 ) 的 缩写 。 在 稼 见 
的 小 型 网 络 中 ，IP 地 址 的 分 配 一 般 都 采用 静态 方式 ， 但 在 大 中 型 网 络 中 ， 为 每 一 合计 算 
机 分 配 一 个 静态 卫 地 址 的 方式 会 加 重 网 管 人 员 的 负担 , 并 且 容 易 导 致 下 地址 分 配 错误 。 
因此 ， 在 大 中 型 网 络 中 使 用 DHCP 服务 是 非常 有 效率 的 。 

Linux 下 献 认 安 狐 DHCP 服务 的 配置 文件 为 /etc/dhcpd.conf，DHCP 配置 通常 包括 三 
部 分 : parameters、declarations、option。 


parameters 用 于 说 明 DHCP 服务 工作 的 网 络 配 秆 参数 ， 如 下 表 所 未。 


a 配置 DHCP-DNS 更 新 模式 。 更 新 模式 包括 none、interim 和 
ad-hoc 

default-lease-time 指定 铀 省 的 了 地 址 租 任 时间， 单位 是 秒 

max-lease-time 指定 最 大 租赁 时 间 长 度 ， 单 位 是 秒 

hardware 指定 网 卡 接口 类 型 和 MAC 地 址 

server-name DHCP 服务 问 名 称 

get-lease-hostnames flag 检 得 客户 着 使 用 的 卫 地 址 

fixed-address ip 分 配给 客户 站 一 个 固定 的 地 址 


authritative 拒绝 不 正确 的 卫 地 址 请 求 
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declarations 用 来 描述 网 络 布局 、 提 供 DHCP 客户 的 下 地址 分 配 策 略 等 , 如 下 表 所 示 。 


声 了 明 
shared-network 
subnet 
range 
host 
gr0UP 
Allow unknown-cllents: 
deny unknown-client 


allow bootp:deny bootp 
Allow bootmg:deny booting 
filename 


next-server 


用 来 设置 是 否 一 些 全 子 网 共享 同一 物理 网 络 
描述 一 个 IP 地 址 是 否 属于 该 子 网 

提供 动态 分 配 卫 的 范围 

用 于 定义 保留 主机 

是 否 动态 分 配 卫 给 未 知 的 使 用 者 

是 否 啊 应 BOOTP 查询 

是 否 啊 应 TFTP 查询 ， 主 要 用 于 无 盘 工 作 站 
启动 文件 的 名 称 ， 主 要 用 于 无 盘 工 作 站 

设置 TFTP 服务 器 的 地 址 ， 主 要 用 于 无 盘 工 作 站 


option (选项 ) 用 来 配置 DHCP 可 选 参 数 ， 用 option 关键 字 作 为 开始 ， 如 下 表 所 示 。 


选 项 
subnet-mask 
domaimn-name 
domaimn-name-servers 
host-name 
routers 
broadcast-address 
ntp-server 
time— offset 


【问题 1】 


解释 
为 客 己 器 设 定子 网 掩 公 
为 客户 站 指明 DNS 和 名字 
为 客户 端 指明 DNS 服务 器 IP 地 址 
为 客户 站 指定 主机 名 称 
为 客户 凯 设 定 款 认 网 六 
为 客户 站 设 定 广 播 地 址 
为 客户 站 设 定 网 络 时 间 服 务 闫 了 P 地 址 
为 客户 冲 设 定 和 格林 威 治 时 间 的 偶 移 时 间 ， 单 位 是 秘 


Linux 下 默认 安装 DHCP 服务 的 配置 文件 为 /etc/dhcpd.conf， 所 以 DHCP 服务 对 应 的 
配置 文件 名 称 是 dhcpd.conf， 缺 省 目 采 是 /etc。 


【问题 2】 


由 图 2-1 可 知 ，default-lease-time 为 租约 过 期 时 间 减 去 获取 租约 时 间 ， 等 于 2 小 时 ， 


合计 7200 秒 。 
【问题 3】 


host 语句 用 于 保留 主机 的 设置 ,参数 是 你 留 主 机 的 MAC 地 址 和 对 应 分 配 的 他 地 址 。 


参考 答案 
【问题 1】 
(1) dhcpd.cont 
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(2) /etc 
【器 题 2】 

(3) 7200 

(4 255 .255.2550 

($) 192.168.1.1 

(6) 192.168.1.2355 

(7) 218.30.19.50 

(8) 61.134.1.4 
【9 大 3】 

(9) host 

(10) 00:24:D2:DF:37:F3 

(11) 192.168.1.102 
试题 二 〈 共 15 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 6， 将 解 葵 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

网 络 拓 扑 结 构 如 图 3-1 所 示 , 其 中 Web 服务 器 WebServerl 和 WebServer2 对 应 同一 
域名 www.abc.com，DNS 服务 需 采 用 Windows Server 2003 操作 系统 。 


1 F ee 


人 Internet 】 


和 


061.153.1723] | | 
"61.13317232 


WebServer]l WebSeryer2 DN pe 
图 3-1 


【问题 1】(2 分 ) 
客户 蹦 问 DNS 服务 器 发 出 解析 请 求 后 ,没有 得 到 解析 结果 ， 则 ”QQ1》 进行 解析 。 
(1) 备 选 答案 : 
A. 答 找 本 地 缓存 B. 使 用 NetBIOS 名 字 解 机 
C. 合 找 人 根 域 名 服务 器 D. 得 找 转 上 友 域 名 服务 髓 
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【问题 2】(2 分 ) 

在 图 3-1 中 ， 两 台 Web 服务 器 采用 同一 域名 的 主要 目的 是 什么 ? 
【问题 3】(3 分 ， 每 空 1.5 分 ) 

DNS 服务 器 为 WebServerl 配置 域名 记录 时 ， 在 图 3-2 所 示 的 对 话 框 中， 添加 的 主机 
“名 称 ” 为 (2) ,“ 耳 地址 ”是 (3) 。 

采用 同样 的 方法 为 WebServer2 配置 域名 记录 。 


[nz mg | 


图 3-2 


【问题 4】(4 分 ) 

在 DNS 系统 中 ， 反 加 查询 (Reverse Query) 的 功能 是 (4) 。 若 不 希望 对 域名 
www.abc.com 进行 反 回 和 查询， 在 图 3-2 所 示 的 窗 体 中 应 如 何 操作 ? 
【问题 $】 (2 分 ) 

在 图 3-3 中 所 示 的 DNS 服务 器 属性 窗口 中 应 如 何 配置 ， 才 使 得 两 次 使 用 nslookup 
www.abc.com 命令 得 到 如 图 3-4 所 示 结 果 ? 

00505 王 往 2 


事件 FE 者 | 是 完 | 安全 | 
接口 。 | 转发 器 高 级 | 要 提示 | 调 # 日 志 | 
服务 器 版 本 号 (8): 


Ez 3 了 8 “Dxece) | 


. ，” 服 邯 器 选项 站) : 


转注 用 递归 (也 茜 用 转 点 絮 ) 


CDocuments and Settings\asd>nslookEup www-abc.com 
Server: ns.abc.com 


Address- 61.153.172.58 


回 介 护 滔 存 防止 污染 Non-authoritative: 
Name: www.abc .com 
名 称 检查 (HY: [地主 节 TFSY) "| Addresses-61.153.172.31.61.153.172.32 
启动 时 加 载 区 域 数 据 伺 ) : 
二 CDocuments and Settings\asd>nslookEup www-abc.com 
「” 启用 过 时 记录 目 动 清理 但 } Server: ns.abec .com 
本 于 全 名 人 医 区 Address- 61.153.172 58 


重 轩 成 默认 值 @@) | Uo 
; Name: www._abc.com 


Addresses-61 153.172 32,61.153.172.31 


图 3-3 图 3-4 
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【问题 6】(2 分 ， 每 空 1 分 ) 


要 测试 DNS 服务 器 是 否 正 常 工 作 ， 在 客户 端 可 以 采用 的 命令 是 (5) 或 (6) 
($5)、(6) 备 选 答案 : 


A. lpconhg B. nslookup C. ping D. netstat 
试题 三 分 析 
本 题 考查 Windows Server 2003 系统 中 DNS 服务 器 的 配置 。 
【问题 1】 

DNS 主机 名 解析 的 但 找 硕 序 是 : 先 碍 找 客 户 桨 解析 程序 缓存 ; 如 条 没有 成 功 ， 则 问 
DNS 服务 器 发 出 解析 请 求 ， 如 果 还 没有 成 功 ， 则 尝试 使 用 NetBIOS 名 字 解 析 方法 取得 
结果 。 

【问题 2】 


两 台 Web 服务 器 采用 同一 域名 有 两 个 好 处 : 首先 , 对 同一 域名 进行 解析 时 可 以 由 DNS 
服务 器 采用 某 种 策略 均衡 到 两 台 Web 服务 器 上 ， 对 Web 服务 实现 负载 均衡 ， 其 次 ， 当 


东 一 侣 服务 器 产生 故障 时 可 以 由 另 一 全 提供 服务 ， 可 防止 单 点 失效 。 
【问题 3】 


DNS 服务 器 为 WebServerl 配置 域名 记录 时 , 添加 的 主机 “名 称 ” 栏 对 应 的 是 主机 名 ， 
即 WWW, “PP 地 址 ” 栏 应 填 入 提供 Web 服务 的 他 地 址 ， 即 61.153. 172.31。 
【问题 4】 

在 DNS 系统 中 ， 反 问 但 询 的 功能 是 用 卫 地 址 得 询 对 应 的 域名 。 奉 新建 一 条 DNS 记 


望 对 域名 www.abc.com 进行 反问 查询 ， 需 “创建 相关 的 指针 (PTR) 记录 ”。 
【问题 $5】 
从 结果 图 中 可 以 看 出 ,在 解析 www.abc.com 时 ,循环 对 应 到 了 61.153.172.31 和 61.1533. 
172.32 两 个 主机 ， 故 在 DNS 服务 器 中 应 该 配置 循环 功能 。 
【问题 6】 
测试 DNS 服务 器 是 否 正 常 工 作 ， 可 以 采用 两 种 方式 : 第 一 种 通过 ping 域名 来 测试 ; 
第 二 种 采用 nslookup 来 查看 提供 服务 的 DNS 服务 器 。 
参考 答案 
【I9] 题 1】 
(1) B. 使 用 NetBIOS 名 字 解 析 
【问题 2】 
对 Web 服务 实现 负载 均衡 或 防止 单 点 失效 
【问题 3】 
(2 ) www 
(3) 61.153. 172.31 
【上 器 题 4】 
(4) 用 IP 地址 查询 对 应 的 域名 
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去 掉 “ 创 建 相关 的 指针 (PTR) 记录 ” 
【器 题 $】 

义 选 “局 用 循环 ” 
【问题 6】 

($5) B. Nslookup 

(6) C. ping 

注意 : (5)、(6) 答案 可 以 互 换 
试题 四 《〈 共 1S 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 企 业 在 部 门 A 和 部 门 B 分 别 搭建 了 局 域 网 ， 两 局 域 网 通过 两 人 台 Windows Server 
2003 服务 器 连通 ， 如 图 4-1 所 示 ， 要 求 采 用 了 PSec 安全 机 制 ， 使 得 部 门 A 的 主机 PC1 可 
以 安全 访问 部 门 B 的 服务 器 S1。 


202.113.111.] 


192.168.2.1 弛 [JB 


部 | JA 192 168 1 1 | 202.113.110.] 


Internet 


ServerB | 


PC1:192.168.1.2 19216813 192.168.2.3 SL.192.1682.2 


【问题 1】(3 分 ， 每 空 1 分 》 

IPSec 工作 在 TCP/TP 协议 栈 的 (1) 层 ， 为 TCP/IP 通信 提供 访问 控制 、 数 据 完 整 
性 、 数 据 源 验证 、 抗 重 放 攻击 、 机 密 性 等 多 种 安全 服务 。IPSec 包括 AH、ESP 和 
ISAKMP/Oakley 等 协议 ， 其 中 ， (2) 为 卫 包 提供 信息 源 和 报 文 完 整 性 验证 ， 但 不 文 
持 加 密 服务 (3) 提供 加 密 服 务 。 
【问题 2】(2 分 ) 

IPSec 文 持 传 输 和 降 道 两 种 工作 模式 ,如 条 要 实现 PC1 和 S1 之 间 问 到 端的 安全 通信 ， 
则 应 该 采用 〈4) 模式 。 
【问题 3】(6 分 ， 每 空 2 分 ) 

如 果 IPSec 采用 传输 模式 ， 则 需要 在 PC1 和 (5〉 上 配置 IPSec 安全 策略 。 在 PC1 
的 IPSec 筛选 器 属性 窗口 页 中 ( 见 图 4-2)， 源 中 地 址 应 设 为 (6) ， 目 标 卫 地 址 应 设 
为 (7) 


第 14 章 2012 上 半年 网 络 工程 师 下 午 试题 分 析 与 解答 355 


一 个 特定 的 IF 地 址 最 | 


也 网 撞 移 应 EE 


图 4-2 


【问题 4】(4 分 ， 每 空 1 分 ) 

如 果 要 保护 部 门 A 和 部 门 B 之 间 所 有 的 通信 安全， 则 应 该 采用 隧道 模式 ,此 时 需要 
在 ServerA 和 _(8) _ 上 配置 IPSec 安全 策略 。 

在 ServerA 的 IPSec 筛选 器 属性 窗口 页 中 《〈 见 图 4-3)， 源 卫 子 网 的 卫 地 址 应 设 为 
(9) ， 目 标 子 网 PP 地 址 应 设 为 10) ， 源 地 址 和 目标 地 址 的 子 网 掩 码 均 设 为 
255.255.255.0。ServerA 的 IPSec 规则 设置 中 〈 见 图 4-4)， 指 定 的 隧道 端点 卫 地 址 应 设 
《TI 。 


es 
上 


一 个 导 ET 于 同 IF 子 同 | z 


本 
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试题 四 分 析 
本 题 考查 IPSec 的 工作 原理 和 Windows Server 2003 中 IPSec 的 配置 。 
【问题 1】 


IPsec (IP Secunity) 是 IETF 定义 的 一 组 协议 ， 用 于 增强 IP 网 络 的 安全 性 。 其 功能 
可 以 划分 为 下 面 三 类 ; 

。 认证 头 (Authentication Header，AH): 用 于 数据 完整 性 认证 和 数据 源 认 证 。 

。 封装 安全 负 傈 (Encapsulating Security Payload，ESP): 提供 数据 保密 性 和 数据 完 

整 性 认证 。ESP 也 包括 了 防止 重 放 攻 击 的 顺序 号 。 
e。 Intemet 密 钥 交换 协议 (Intermmet Key Exchange，IKE): 用 于 生成 和 分 发 在 ESP 和 
AH 中 使 用 的 密 钥 。IKE 也 对 远程 系统 进行 初始 认证 。 

因此 ,IPSec 工作 在 TCP/PP 协议 栈 的 中 层 , AH 为 卫 包 提供 信息 源 和 报 文 完 整 性 验 
证 ， 但 不 文 持 加 密 服 务 ，ESP 提供 加 密 服务 。 

【问题 2】 

IPSec 支持 传 输 和 隧道 两 种 工作 模式 , 其 中 传输 模式 一 般 用 于 主机 到 主机 之 间 绒 到 站 
的 安全 通信 ， 隧 道 模 式 用 于 网 关 到 网 关 之 间 的 安全 通信 。 

【问题 3】 

如 果 IPSec 采用 传输 模式 , 则 需要 在 通信 的 两 个 端点 PC1 和 S1 上 配置 IPSec 安全 策 
略 . 在 PC1 的 IPSec 筛选 器 属性 窗口 页 中 , 源 瑟 地 址 应 设 为 PC1 上 自身 的 王 地 址 192.168. 
1.2， 目 标 卫 地 址 应 设 为 S1 的 他 地 址 192.168.2.2。 

【问题 4】 

如 条 要 保护 部 门 A 和 部 门 B 之 间 所 有 的 通信 安全 , 应 该 采用 隧道 模式 ， 此 时 需要 在 
部 门 A 和 部 门 B 的 网 关 ServerA 和 ServerB 上 配置 IPSec 安全 策略 。 

在 ServerA 的 IPSec 短 选 右 属 性 窗口 贝 中 ， 源 中 子 网 的 他 地 址 应 设 为 部 门 A 所 在 
子 网 192.168.1.0, 目标 子 网 卫 地 址 应 设 为 部 门 B 所 在 子 网 192.168.2.0。 ServerA 的 IPSec 
规则 设置 中 ， 指定 的 隧道 端点 应 该 为 部 门 B 网 关 的 公 网 地 址 202.113.111.1。 

【|9] 题 1】 

(1) IP〔( 网 络 ) 

(2) AH 

(3) ESP 
【问题 2】 

(4) 传输 
【|9] 题 3】 

(5) Sl1 或 192.168.2.2 

(6) 192.168.1.2 
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(7) 192.168.2 .2 
【问题 4】 

(8) ServerB 或 202.113.111.1 

(9) 192.168.1.0 

(10) 192.168.2.0 

(11) 202.113.111.1 
试题 五 〈 共 1S 分》 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 2， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 公 司 总 部 内 采用 RIP 协议 ， 网 络 拓扑 结构 如 图 5-1 所 示 。 根 据 业 务 需 求 ， 公 司 总 
部 的 192.168.40.0/24 网 段 与 分 公司 192.168.100.0/24 网 段 通过 VPN 实现 互联 。 


Switch2 


图 5-1 
在 网 络 拓 扑 图 中 的 路 由 器 各 接口 地 址 如 下 表 所 示 。 


名 称 IP 
212.34.17.9/27 
192.168.10.1/24 

192.168.20.1/24 

192.168.10.2/24 
192.168.30.1/24 


| 本 | | 
< 
5S | 
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2 
R2 192.168.40.1/24 
R3 192.168.20.2/24 
R3 So 192.168.30.2/24 
R3 Fl/1 192.168.50.1/24 
RA 202.100.2.3/27 
RA 192.168.100.1/24 


【问题 1】(6 分 ， 每 空 分 》 
根据 网 络 拓扑 和 需求 说 明 ， 完 成 路 由 器 R2 的 配置 : 


R2#confiqg 七 

R2 (config)#interface serial 0/0 

R2 (config-if)#ip address (1) 县 省 小 

R2 (config—-1if}#no shutdown 

R2 (config—1if)#exit 

R2 (conf1ig)#1ip routing 

R2 (config)#router (3) ; (进入 RIP 协议 配置 子 模式 ) 
R2 (config-router)#network (4) 

R2 (config-router)#network (5) 

R2 (config-router)#network (6) 

R2 (config—-router)#version 2 ; 《设置 RIP 协议 版 本 2) 


R2 (config—-router)#exit 


【问题 2】(9 分 ， 每 空 1.5 分 ) 
根据 网 络 拓扑 和 需求 说 明 ， 完 成 (或 解释 ) 路 由 器 及 1 的 配置 。 


Rl1 (config)# interface serial 0/0 

R1 (config-—-if)# ip address (7) (8) 

R1 (config—-if)# no shutdown 

R1 (config)#ip route 192.168.100.0 0.0.0.255 202.100.2.3; (9) 
R1 (config)#crypto isakmp policy 1 


R1 (config-isakmp)#authentication pre-share -i 
R1 (config-isakmp)#encryption 3des ; 加 密使 用 3DES 算法 
R1 (config-isakmp)#hash md5 :定义 MD5 算法 


R1 (config)#crypto isakmp key test123 address (11) 
:设置 密 钥 为 test123 和 对 病 地 址 
Rl1 (config)#crypto isakmp transform-set link ah-md5-h esp-3des 
;指定 VPN 的 加 密 和 认证 算法 


第 14 章 2012 上 半年 网 络 工程 师 下 午 试题 分 析 与 解答 339 


R1 (config)#accress—-list 300 permit ip 192.168.100.0 0.0.0.255 
;配置 ACL 
R1 (config)#crypto map vpntest 1 ipsec-lsakmp 
;创建 crypto map 名 宁 为 vpntest 


R1 (config-crypto-map)#set Peer 202.100.2.3 ;指定 链 路 对 病 IP 地 址 
R1 (config—-crypto-map)#set transfrom-—set link ; 指定 传输 模式 Link 
R1 (config-crypto-map)#match address 300 :指定 应 用 访 探 列表 
R1 (config)# interface serial 0/0 
R1 (config)#crypto map (12) :应用 到 接口 
试题 五 分 析 
本 题 考 但 路 由 器 配置 的 基本 知识 。 
【问题 1】 


根据 题目 说 明和 路 由 需 各 接口 地 址 表 可 知 , 在 公司 总 部 路 由 器 R2 的 RIP 配置 应 如 下 : 


R2#config 七 

R2 (config)#interface serial 0/0 

R2 (config—-1if)#ip address 192.168.10.2 255.255.255.0 
R2 (config-if)#no shutdown 

R2 (config—1if)#exit 

R2 (conf1ig)#1ip routing 


R2 (config)#router RIP ; (进入 RIP 协议 配置 子 模式 ) 
R2 (config-router)#network 192.168.10.0 ;声明 网 络 192.168.10.0/24) 
R2 (config-router)#network 192.168.40.0 ; 《声明 网 络 192.168.10.0/24) 
R2 (config-router)#network 192.168.30.0 ; 《声明 网 络 192.168.10.0/24) 
R2 (config-router)#version 2 ; 《设置 RIP 协议 版 本 2) 
R2 (config—-router)#exit 

【问题 2】 


本 问题 考查 的 是 vpn 配置 的 基础 知识 。 根 据 题 日 说 明 ， 公 司 总 部 的 192.168.40.0/24 
网 段 与 分 公司 192.168.100.0/24 网 段 通过 VPN 实现 互联 ， 所 以 路 由 堪 VPN 配置 如 下 : 


Rl1 (config)# interface serial 0/0 
R1 (config—1if)# ip address 212.34.17.9 255.255.255.224 
R1 (config—-if)# no shutdown 
Rl1 (config)#1ip route 192.168.100.0 0.0.0.255 202.100.2.3 
:配置 静态 路 由 【〈 指 加 VPN 的 对 奖 ) 
R1 (config)#crypto isakmp policy 1 
R1 (config-isakmp)#authentication pre-share ;定义 预 共 至 窗 银 
R1 (config-isakmp)#encryption 3des :加 密使 用 3DES 算法 
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R1 (config-isakmp)#hash md5 :定义 MD5 算法 
R1 (config)#crypto isakmp key test123 address 202.100.2.3 
;设置 密 钥 为 test123 和 对 端 地 址 
R1 (config)#crypto isakmp transform-set link ah-md5-h esp-3des 
;指定 VPN 的 加 密 和 认证 算法 
R1 (config)#accress—-list 300 permit ip 192.168.100.0 0.0.0.255 
;配置 ACL 
Rl1 (config)#crypto map vpntest 1 IPsec-1Lsakmp 
;创建 cryptomap 名 字 为 vpntest 
R1 (config-crypto-map)#set peer 202.100.2.3 ;指定 链 路 对 疾 IP 地 址 
R1 (config-crypto-map)#set transfrom-set link ;指定 传输 模式 Link 


R1 (config-crypto-map) #match address 300 :指定 应 用 访 控 列表 

Rl1 (config)# interface serial 0/0 

R1 (config)#crypto map vpntest ;应 用 到 接口 
【问题 1】 


(1) 192.168.10.2 

(2) 2552552550 

(3) RIP 

(4) 192.168.10.0 

(5) 192.168.40.0 

(6) 192.168.30.0 

注意 : (4)、(5)、(6) 可 以 互 换 。 
【问题 2】 

(7) 212.34.17.9 

(8) 255 255255.224 

(9) 配置 静态 路 由 〈( 指 问 VPN 的 对 端 ) 

(10) 定义 预 共 圣 密 钥 

(11) 202.100.2.3 

(12) vpntest 
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试题 (1) 
在 CPU 中 ， (1) 不仅 要 保证 指令 的 正确 执行 ， 还 要 能 够 处 理 寞 沼 事 件 。 
(1) A. 运算 器 B. 控制 器 C。. 寄存 器 组 D， 内 部 总 线 


试题 (1) 分 析 
本 题 考查 计算 机 系统 硬件 方面 的 基础 知识 。 
计算 机 中 的 CPU 是 便 件 系统 的 核心 ,用 于 数据 的 加 工 处 理 ， 能 完成 各 种 算 本 、 逻 辑 
运算 及 控制 功能 。 其 中 ， 控 制 堪 的 作用 是 控制 整个 计算 机 的 各 个 部 件 有 条 不 率 地 工作 ， 
它 的 基本 功能 丈 是 从 内 存 取 指令 和 执行 指令 。 
参考 答案 
(1)B 
试题 (2) 
计算 机 中 主 存储 器 主要 由 存储 体 、 控 制 线路 、 地 址 寄存 器 、 数 据 寄 存 器 和 _(2)_ 
组 成 。 
《2) A. 地 址 译 码 电路 B. 地址 和 数据 总 线 
C. 做 操作 形成 部 件 D. 指令 译 人 码 器 
试题 《2) 分析 
本 题 考 售 存 储 系统 基础 知识 。 
主 存储 髓 价 称 为 主 存 、 内 存 ， 设 在 主机 内 或 主机 板 上 ， 用 来 存放 机 器 当前 运行 所 需 
要 的 程序 和 数据 ， 以 便 癌 CPU 提供 信息 。 相 对 于 外 存 ， 其 特点 是 容量 小 速度 快 。 
主 存 储 器 主要 由 存储 体 、 控 制 线 路 、 地 址 寄存 右 、 数 据 寄存 器 和 地 址 详 公 电路 等 部 
分 组 成 。 
参考 答案 
(2) A 
试题 〈3) 
以 下 天 于 数 的 定点 表示 和 浮 点 表示 的 用 述 中 ， 不 正确 的 是 _(3) 
(3) A. 定点 表示 法 表示 的 数 〔( 称 为 定点 数 ) 党 分 为 定点 整数 和 和 定点 小 数 两 种 
B. 定点 表示 法 中 ， 小 数 点 需要 占用 一 个 存储 位 
C. 浮 点 表示 法 用 阶 码 和 尾数 来 表示 数 ， 称 为 浮 点 数 
D. 在 总 位 数 相 同 的 情况 下 ， 浮 点 表示 法 可 以 表示 更 大 的 数 
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试题 (3) 分 析 

本 题 考 查 数据 表示 基础 知识 。 

各 种 数据 在 计算 机 中 表示 的 形式 称 为 机 器 数 ， 其 特点 是 采用 二 进 制 计数 制 ， 数 的 符 
号 用 0、1 表示 ， 小 数 点 则 隐 伟 表示 而 不 占 位 置 。 机 器 数 对 应 的 实际 数值 称 为 数 的 真 值 。 

为 了 便于 运算 ， 带 符号 的 机 器 数 可 采用 原 码 、 反 码 、 补 码 和 移 但 等 不 同 的 编码 方法 。 

所 谓 定 点 数 ， 束 是 表示 数据 时 小 数 点 的 位 置 固定 不 变 。 小 数 点 的 位 置 通常 有 两 种 约 
定 方式 : 定点 整数 〈 纯 整数 ， 小 数 点 在 最 低 有 效 数 值 位 之 后 ) 和 定点 小 数 〈 纯 小 数 ， 小 
数 点 在 最 高 有 效 数值 位 之 前 )。 

当 机 器 字 长 为 n 时 ， 定 点 数 的 补 码 和 移 人 码 可 表示 2^n 个 数 ， 而 其 原 码 和 反 码 只 能 表 
示 2^n-1 个 数 (0 表示 占用 了 两 个 编码 )， 因 此 ， 定 点 数 所 能 表示 的 数值 范围 比较 小 ， 运 
算 中 很 容易 因 结 打 超 出 范围 而 溢出 。 

数 的 浮 点 表示 形式 为 : N= 2 xX， 其中, EE 称 为 阶 码 ，FF 为 尾数 。 阶 码 通 常 为 带 符 
导 的 纯 整 数 ， 尾 数 为 带 符号 的 纯 小 数 。 浮 点 数 的 表示 格式 如 下 : 


阶 符 “| 阶 码 “| 数 符 


很 明显 , 一 个 数 的 浮 点 表示 不 是 唯一 的 。 当 小 数 点 的 位 置 改 变 时 ， 阶 人 码 也 相应 改变 ， 
因此 可 以 用 多 种 浮 点 形式 表示 同一 个 数 。 

浮 点 数 所 能 表示 的 数值 范围 主要 由 阶 但 决定 ， 所 表示 数值 的 精度 则 由 尾数 决定 
参考 莹 案 

(3) B 
试题 〈4) 

X、Y 为 逻辑 变量 ， 与 逻辑 表达 式 X+XY 等 价 的 是 _〈4) 。 

(4) A. X+Y B. X+Y C. X+Y D. X+Y 
试题 《4) 分 析 

本 题 考 得 逻辑 运算 基础 知识 。 

题 中 各 逻辑 式 的 真 什 表 如 下 所 示 。 


x X+XY X+ 了 Y X+Y X+Y X+Y 
0 z ) 


- 
FF 一 | 一 | | 全 
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试题 (5S) 
在 软件 设计 阶段 ， 划 分 模块 的 原则 是 ， 一 个 模块 的 _(5)〉 。 
(5) A. 作用 范围 应 该 在 其 控制 范围 之 内 
B. 控制 范围 应 该 在 作用 范围 之 内 
C. 作用 汇 围 与 控制 泡 围 互 不 包含 
D. 作用 范围 与 控制 范围 不 受 任 何 限制 
试题 (5) 分析 
模块 的 作用 范围 定义 为 受 该 模块 内 一 个 判定 影响 的 模块 集合 ， 模 块 的 控制 范围 为 模 
块 本 号 以 及 所 有 直接 或 间接 从 属于 该 模块 的 模块 集合 。 其 作用 范围 应 该 在 控制 范围 之 内 。 


参考 答案 
《5 二 
试题 (6)、(7) 
下 图 是 一 个 软件 项 目的 活动 图 ， 其 中 顶点 表示 项 目 里 程 碑 ， 连 接 顶 点 的 边 表 示 包 合 


的 活动 ， 则 里 程 碑 (6) 在 关键 路 征 上 ， 活动 FG 的 松弛 时 间 为 (7) 。 


FINISH 


10 


(6) A. B B. C C.D D. I 

(7) A. 19 B. 20 Sl D. 24 
试题 (6)、(7) 分 析 

该 活动 图 的 关键 路 径 为 ADFHJ， 关 键 路 径 长 度 为 48 天 ， 因 此 里 程 碑 D 在 关键 路 径 
上 ，B、C 和 I 步 又 关键 路 径 上 。 活 动 FG 的 最 早 开始 时 间 为 第 19 天 ， 最 晚 开 始 时 间 为 
第 39 天， 因此 松弛 时 间 为 20 天 。 
参考 答案 

(0 {77 
试题 (8) 

设 文件 索引 节点 中 有 8 个 地 址 项 ， 每 个 地 址 项 大 小 为 4 字 节 ， 其 中 5 个 地 址 项 为 直 
接地 址 索引 , 2 个 地 址 项 是 一 级 间接 地 址 索引 ,1 个 地 址 项 是 二 级 间接 地 址 索引 , 侯 盘 索 
引 块 和 磁盘 数据 块 大 小 均 为 1KB 字 市 。 寿 要 访问 文件 的 逻辑 块 与 分 别 为 5 和 518， 则 系 
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统 应 分 别 采 用 _ (8) 。 
(8) A. 直接 地 址 索引 和 一 级 间接 地 址 索引 
B. 直接 地 址 索引 和 二 级 间接 地 址 索引 
C. 一 级 间接 地 址 索引 和 二 级 间接 地 址 索引 
D. 一 级 间接 地 址 索引 和 一 级 间接 地 址 索引 
试题 (8) 分 析 
本 题 考 得 操作 系统 文件 管理 方面 的 基础 知识 。 
根据 题 意 ,磁盘 索引 块 为 1KB 字 节 ， 每 个 地 址 项 大 小 为 4 字 节 ， 故 每 个 磁盘 索引 块 
可 存放 1024/4=256 个 物理 块 地 址 。 又 因为 文件 索引 节点 中 有 8 个 地 址 项 ， 其 中 5 个 地 址 
项 为 直接 地 址 索引 ， 这 意味 着 逻辑 块 号 为 0~4 的 为 直接 地 址 索引 ; 2 个 地 址 项 是 一 级 间 
接地 址 索引 ， 这 意味 痢 第 一 个 地 址 项 指出 的 物理 块 中 存放 逻辑 块 号 为 5 一 260 的 物理 块 
号 ， 第 一 个 地 址 项 指出 的 物理 块 中 存放 逻辑 块 号 为 261 一 5$16 的 物理 块 号 ; 1 个 地 址 项 是 
二 级 则 接地 址 索引 ， 该 地 址 项 指出 的 物理 块 存放 了 256 个 间接 索引 表 的 地 址 ， 这 256 个 
间接 索引 表 存 放 罗 辑 块 号 为 S17 一 66052 的 物理 块 号 。 
经 上 分 析 不 难得 出 ， 奉 要 访问 文件 的 逻辑 块 号 分 别 为 5 和 518， 则 系统 应 分 别 采 用 
一 级 间接 地 址 索引 和 二 级 间接 地 址 索引 。 
参考 答案 
(8) C 
试题 (9) 
某 企业 有 生产 部 和 和 销售 部 ， 生 产 部 负责 生产 产品 并 送 入 仓库 ， 销 售 部 从 仓库 取出 产 
癌 销售 。 假 设 仓库 可 存放 nn 件 产 品 。 用 PV 操作 实现 他 们 之 间 的 同步 过 程 如 下 图 所 示 。 


生产 部 销售 部 
生产 一 件 产品 P ( S2 ) 
Plsl) Pi(S) 

P (Ss) 从 仓库 取 一 件 产 品 
产品 进位 库 V (S) 
V (iS) VV (Sl) 
占 上 I 
V ( $2 ) 许 售 | 器 


图 中 信号 量 S1 和 S2 为 同步 信号 量 ， 初 值 分 别 为 n 和 0; S 是 一 个 互 斥 信号 量 ， 初 
值 为 ”(9) 
(9) A. 0 B. 1 C. n D. 一 ] 
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试题 《9) 分 析 

本 题 考查 PV 操作 方面 的 基本 知识 。 

根据 题 意 ， 可 以 通过 设置 三 个 信号 量 S、S; 和 S,， 其 中 ，S 是 一 个 互 斥 信号 量 ， 初 
值 为 1， 因为 仓库 是 一 个 互 斥资 源 ， 所 以 将 产品 送 仓库 时 需要 执行 进行 PS) 操作 ， 当 
产品 放 入 仓库 后 需要 执行 V (CS) 操作 。 
参考 答案 

(9) 也 
试题 (10) 

M 软件 公司 的 软件 产品 注册 商标 为 M， 为 确保 公司 在 市 场 范 争 中 占据 优势 ， 对 员工 
进行 了 保密 约束 。 此 情形 下 该 公司 不 享有 (10)〉 。 

(10) A. 商业 秘密 权 B. 著作 权 C. 专利 权 D. 商标 权 
试题 (10) 分 析 

本 题 考 但 知识 产权 基础 知识 。 关 于 软件 著作 权 的 取得 , 《计算 机 软件 保护 条 例 》 规 
定 :“ 软 件 著 作 权 自 软 件 开发 完成 之 日 起 产生 .” 即 软件 著作 权 自 软件 开发 完成 之 日 起 自 
动产 生 ， 不 论 整 体 还 是 局 部 ， 只 要 具备 了 软件 的 属性 即 产生 软件 著作 权 ， 既 不 要 求 履 行 
任何 形式 的 登记 或 注册 手续 ， 也 无 须 在 复制 件 上 加 注 著 作 权 标记 ， 也 不 论 其 是 否 已 经 发 
表 都 依法 享有 软件 著作 权 。 软件 开发 经 常 是 一 项 系统 工程 , 一 个 软件 可 能 会 有 很 多 模块 ， 
而 每 一 个 模块 能 够 独立 完成 某 一 项 功能 。 目 该 模块 开发 完成 后 束 产 生 了 兰 作 权 。 软 件 公 
司 至 有 商业 秘密 权 。 因 为 一 项 商业 秘密 受到 法 律 保护 的 依据 ， 必 须 具备 构成 商业 秘密 的 
三 个 条 件 ， 即 不 为 公众 所 知悉 、 具 有 实用 性 、 采 取 了 保密 措施 。 商 业 秘 密 权 保护 软件 是 
以 软件 中 是 否 包 含 看 “商业 秘密 ”为 必要 条 件 的 。 访 软件 公司 组 织 开 发 的 应 用 软件 具有 
商业 秘密 的 特征 ， 即 包含 者 他 人 不 能 知道 到 的 技术 秘密 ; 具有 实用 性 ， 能 为 软件 公司 市 
来 经 济 效益 ;对 职工 进行 了 保密 的 约束 ， 在 客观 上 已 经 采取 相应 的 保密 措施 。 所 以 软件 
公司 享有 商业 秘密 权 。 商 标 权 、 专 利 权 不 能 目 动 取得 ， 申 请 人 必须 履行 商标 法 、 专 利 法 
规定 的 申请 手续 , 回国 家 行政 部 门 提交 必要 的 申请 文件 ， 申请 获准 后 即 可 取得 相应 权利 。 
获准 注册 的 商标 通常 称 为 注册 商标 。 
参考 答案 

(10) C 
试题 (11)、(12) 

下 面 的 地 址 中 ， 属 于 全 局 广播 地 址 的 是 _(Q1) _。 在 下 面 的 网 络 中 ，IP 全 局 广播 分 
组 不 能 通过 的 通路 是 _(12) ，。 


(11) A. 172.17.255.255 B. 0.255.255.255 
人 站 55.255755255 而，10255255 255 
(12) A. a 和 b 之 间 的 通路 B. a 和 cc 之 间 的 通路 
C. b 和 d 之 间 的 通路 D. b 和 e 之 间 的 通路 
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试题 (11)、(12) 分 析 

IP 地 址 可 以 划分 为 “网 络 地 址 ”和 “主机 地 址 ”两 部 分 。 主 机 地 址 部 分 全 为 “0” 
地 址 称 为 网 络 地 址 ， 例 如 129.45.0.0 束 是 指 一 个 了 B 类 网 络 地 址 。 主 机 地 址 部 分 全 为 “1” 
的 地 址 称 为 广播 地 址 ， 例 如 129.45.255.255 就 是 一 个 B 类 广播 地 址 ， 这 种 地 址 也 称 为 定 
回 广 播 地 址 , 意味 看 网 络 129.45.0.0 中 的 主机 都 可 以 接收 这 个 数据 报 。 所 有 他 节 为 全 “1” 
的 地 址 255.255.255.255 是 全 局 广播 地 址 ， 理 论 上 ， 以 这 种 地 址 为 目标 地 址 的 全 局 广播 分 
组 可 以 传播 到 任何 网 络 中 去 ， 但 是 为 了 避免 不 必要 的 通信 干扰 ， 一 般 路 由 器 都 会 阻止 这 
种 分 组 进入 本 地 网 络 ， 所 以 全 局 广播 分 组 一 般 不 能 通过 路 由 占 进 行 扩 敌 ， 也 就 是 说 ， 路 
由 右 可 以 把 整个 互联 网 络 分 成 互相 区 分 的 许多 子 网 。 
参考 答案 

(11)C (12) B 
试题 〈13 ) 

下 面 用 于 表示 帧 中 继 虚 电路 标识 符 的 是 (13) 。 

(13) A. CIR B. LMI C. DLCI DD. VPI 
试题 (13) 分 析 

巾 中 继 协 议 LAP-D(Q.921) 的 帧 格式 如 下 图 所 示 。 帆 头 和 巾 尾 都 是 编码 为 “01111110” 
的 帧 标志 字段 , 信息 字段 长 度 可 变 ，1600 是 默认 的 最 大 长 度 。 帧 效 验 序列 FCS 与 HDLC 
的 相同 。EA 为 地 址 扩展 比特 ，EA 为 0 时 表示 地 址 癌 后 扩展 一 个 字 节 ，EA 为 1 时 表示 
最 后 一 个 字 节 。C/R 是 命令 / 啊 应 比特 ， 协 议 本 映 不 使 用 这 个 比特 ， 用 户 可 以 用 这 个 比特 
区 分 不 同 的 帧 。FECN 是 同 前 拥 窟 比特 ， 帮 网络 置 该 位 为 1， 则 表示 在 帧 的 传送 方 加 上 
出 现 了 拥塞，BECN 是 加 后 拥塞 比特 ， 若 网 络 置 该 位 为 1， 则 表示 在 与 帧 传送 相反 的 方 
问 上 出 现 了 拥塞 。DE 是 优先 丢弃 比特 ， 当 网 络 发 生 拥 寨 时 ，DE 置 位 的 帧 被 优先 丢弃 。 
最 后 ，DLCI 表示 数据 链 路 连接 标识 符 。 
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参考 答案 
(13) C 
试题 《14) 
下 面 天 于 RS-232-C 标准 的 摘 述 中 ， 正 确 的 是 (14) 。 
(14) A. 可 以 实现 长 距离 远程 通信 
B. 可 以 使 用 9 针 或 25 针 了 型 连接 器 
C. 必须 采用 24 根 线 的 电缆 进行 连接 
D. 通 音 用 于 连接 并 行 打印 机 
试题 (14) 分 析 
RS-232-C 是 美国 电子 工业 协会 制定 的 串 行 接口 标准 , 其 机 械 特 性 规定 可 以 使 用 9 针 
或 25 针 的 D 型 连接 器 。 功 能 特性 采用 V.24 建议 ， 如 果 只 采用 主 通道 进行 双 工 通信 ， 仅 
需 少数 几 根 线 (例如 3 根 或 9 根 ) 束 可 以 了 。 由 于 驱动 右 允 许 有 2500pF 的 电容 负载 ， 
所 以 通信 距离 会 受到 限制 ， 例 如 采用 150pF/m 的 电缆 时 ， 最 大 通信 距离 为 1 Sm。 另 外 ， 
由 于 这 个 标准 采用 单 端 信号 传送 ， 共 地 噪声 和 共 模 干扰 也 限制 了 信号 传送 的 距离 ， 一 般 
状况 下 ， 通 信和 距离 不 超过 20m。 
参考 答案 
(14) B 
试题 (15) 
设 信道 带宽 为 4000Hz， 采 用 PCM 编码， 采样 周期 为 125ns， 每 个 样本 量化 为 128 
个 等 级 ， 则 信道 的 数据 速率 为 _Q5) 。 
(15) A. lO0kb/s B. 1l6kb/s C. 56kb/s D. 64kb/s 
试题 (15) 分 析 
PCM 通过 周期 性 扫 摘 将 时 间 连 续 幅 度 连续 的 模拟 信号 变换 为 时 间 离 政 \ 幅度 连续 的 
采样 信号 ， 量 化 过 程 将 采样 信号 变 为 时 间 离 履 、 幅 度 离 做 的 数字 信号 ， 编 码 过 程 将 量化 
后 的 离 艇 信号 编码 为 二 进 制 码 组 。 采 样 的 频率 决定 了 可 恢复 的 模拟 信号 的 质量 。 根 据 尼 
硅 斯 特 采 样 定理 ， 为 了 恢复 原来 的 模拟 信号 ， 采 样 频 率 必 须 大 于 模拟 信号 最 高 频率 的 二 
倍 。 所 以 对 市 宽 为 4000Hz 的 信号 的 采样 频率 必须 大 于 8000Hz， 即 12Sus。 量 化 为 128 
个 等 级 ， 即 用 7 位 二 进 制 编码 来 表示 一 个 采样 值 ， 这 样 ，7 X 8000=56kb/s。 
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157 写 
试题 (16)、(17) 
在 异步 通信 中 ， 每 个 字符 包含 1 位 起 始 位 、7 位 数据 位 、1 位 奇 侦 位 和 1 位 终止 位 ， 


每 秒 钟 传送 200 个 字符 ， 采 用 DPSK 调制 ， 则 人 码 元 速率 为 (6) ， 有 效 数 据 速 率 为 
(17) 

(16) A，200 波 特 ” B. 500 波 特 C. 1000 波 特 ” ”DD， 2000 波 特 

(17) A. 200b/s B. 1000b/s C. 1400b/s D. 2000b/s 


试题 (16)、(17) 分 析 
由 于 每 个 字符 包含 1 位 起 始 位 、7 位 数据 位 、1 位 奇偶 位 和 1 位 终止 位 ， 总 共 10 位 ， 


每 秒 钟 传送 200 个 字符 ， 即 波 特 率 为 10X200=2000 波 特 。 而 有 效 数 据 速率 为 7X 
200=1400b/s。 
参考 答案 


(16)D (17)C 
试题 (18) 
以 下 关于 ICMP 协议 的 说 法 中 ， 正 确 的 是 (18) 
A A. 由 MAC 地 址 求 对 应 的 IP 地 址 
， 在 公 网 全 地 址 与 私 网 IP RE 
Cs 问 源 主机 发 送 传输 错误 警 
D. 问 主 机 分 配 动态 人 P 地 址 
试题 (18) 分 析 
在 TCP/IP 协议 簇 中 , ICMP 协议 的 作用 是 提供 网 络 层 通信 过 程 的 兰 销 控制 和 告警 ， 
以 及 网 络 邻 拓 发 现 等 功能 ， 例 如 回 源 主机 发 送 目标 不 可 到 达 人 警告、 获取 默认 路 由 堪 的 地 
址 等 。 
参考 答案 
(18) C 
试题 (19) 
以 下 天 于 RARP 协议 的 说 法 中 ， 正 人 确 的 是 (19) 
(19) A. RARP 协议 根据 主机 IP 地 址 查询 对 应 的 MAC 地 址 
B. RARP 协议 用 于 对 正 协议 进行 差错 控制 
C. RARP 协议 根据 MAC 地 址 求 主 机 对 应 的 他 地 址 
D. RARP 协议 根据 交换 的 路 由 信息 动态 改变 路 由 表 
试题 (19) 分 析 
ARP 协议 根据 目标 的 他 地址 获取 目标 的 MAC 地 址 ， 而 RARP 协议 根据 本 地 主机 
的 MAC 地 址 请 求 对 应 的 耳 地 址 ， 这 个 协议 主要 用 在 无 盘 工 作 站 中 。 
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参考 答案 

(19) C 
试题 〈20) 

所 谓 “ 代 理 ARP” 是 指 由 _ (C20)_ 假装 日 标 主机 回答 源 主机 的 ARP 请 求 。 

(20) A. 离 源 主机 最 近 的 交换 机 B. 离 源 主机 最 近 的 路 由 器 

C. 离 目标 主机 最 近 的 交换 机 D. 离 目标 主机 最 近 的 路 由 器 

试题 (20) 分 析 

当 两 个 主机 通过 Internet 通信 时 ， 如 果 发 送 方 主机 不 知道 目标 主机 的 MAC 地 址 , 就 
要 广播 一 个 ARP 请 求 分 组 ， 这 种 分 组 的 作用 是 由 目标 主机 的 IP 地 址 求 对 应 的 MAC 地 
址 。 收 到 这 种 请 求 分 组 的 主机 用 上 自己 的 王 地 址 与 目标 结 点 协议 地 址 字段 比较 ,， 若 相符 则 
发 回 一 个 ARP 啊 应 分 组 ， 癌 发 送 方 报告 自己 的 便 件 地 址 ， 才 不 相符 则 不 予 回 答 。 

代理 ARP 如 下 图 所 示 ， 设 子 网 A 上 的 主机 A (172.16.10.100) 需要 与 子 网 B 上 的 
主机 D (172.16.20.200) 通信 。 当 主机 A 需要 与 它 直 接连 接 的 设备 通信 时 ， 它 就 问 目 标 

主机 A 在 子 网 A 上 广播 的 ARP 请 求 分 组 是 : 


发 送 者 的 MAC 地 址 | 发 送 者 的 了 P 地 址 | 目标 的 MAC 地 址 | 目标 的 人 地 址 


00-00-0c-94-36-aa 
这 个 请 求 的 含义 是 要 求 主机 D (172.16.20.200) 回答 它 的 MAC 地 址 。ARP 请 求 分 
组 被 包装 在 以 太 帧 中 ， 其 源 地 址 是 A 的 MAC 地址 ， 而 目标 地 址 是 广播 地 址 
(FFFF.FFFF.FFFF)。 由 于 路 由 器 不 转发 广播 巾 ， 所 以 这 个 ARP 请 求 只 能 在 子 网 A 中 传 
播 ， 而 到 不 了 主机 D。 


A B 
三 :| 三 
172.16.10.100716 172.16.10.200/24 
00-00-0c-94-36-aa 00-00-0c-94-36-bb 

e0172.16.10.99/24 Subnet A 
00-00-0c 
Router 
e1172.16.20.99/24 
00-00-0c-94-36-cd Subnet B 
172.16.20.100/24 172.16.20.200/24 
00-00-0c-94-36-cc 00-00-0c-94-36-dd 


| 但 
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如 果 路 由 器 知道 目标 地 址 〈172.16.20.200) 在 另外 一 个 子 网 中 ， 它 就 以 自己 的 MAC 
地 址 回答 主机 A， 跨 由 器 发 送 的 应 管 分 组 是 : 
发 送 者 的 MAC 地 址 发 送 者 的 全 地 址 ”目标 的 MAC 地 址 目标 的 卫 地 址 
00-00-0c-94-36-ab 172.16.20.200 00-00-0c-94-36-aa 172.16.10.100 
这 个 应 答 分 组 包装 在 以 太 帧 中 , 以 路 由 器 的 MAC 地 址 为 源 地 址 , 以 主机 A 的 MAC 
地 址 为 目标 地 址 ，ARP 应 答 帧 是 单 播 传送 的 。 在 接收 到 ARP 应 答 后 ， 主 机 A 就 更 新 它 
的 ARP 表 : 
IP Address MAC Address 
172.16.20.200 00-00-0c-94-36-ab 
此 后 主机 A 就 把 所 有 发 送 给 主机 D (172.16.20.200) 的 分 组 发 送 给 MAC 地 址 为 
00-00-0c-94-36-ab 的 主机 ， 这 就 是 跨 由 占 的 网 卡 地 址 。 
通过 这 种 方式 ， 子 网 A 中 的 ARP 映像 表 都 把 路 由 器 的 MAC 地 址 当 作 子 网 B 中 主 
机 的 MAC 地 址 。 例 如 主机 A 的 ARP 映像 表 如 下 所 示 : 


IP Address MAC Address 
172.16.20.200 00-00-0c-94-36-ab 
172.16.20.100 00-00-0c-94-36-ab 
172.16.10.99 00-00-0c-94-36-ab 
172.16.10.200 00-00-0c-94-36-bb 

多 个 全 地 址 被 映像 到 一 个 MAC 地 址 这 一 事实 正 是 代理 ARP 的 标志 。 

参考 答案 
(20) B 


试题 (21) 

在 距离 矢量 路 由 协议 中 ， 每 一 个 路 由 器 接收 的 路 由 信息 来 源 于 _(21) 

(21) A. 网 络 中 的 每 一 个 路 由 器 B. 它 的 邻居 路 由 器 

C. 主机 中 存储 的 一 个 路 由 总 表 ”DD. 距离 不 超过 两 个 跳 步 的 其 他 路 由 器 

试题 (21) 分 析 

ARPAnet 最 初 采 用 了 距离 矢量 路 由 协议 RIP，RIPvl 使 用 本 地 广播 地 址 
255.255.255.255 发 布 路 由 信息 ， 默 认 的 路 由 更 新 周期 为 30 秒 ， 持 有 时 间 (Hold-Down 
Time) 为 180 秒 。 也 就 是 说 ，RIP 路 由 器 每 30 秒 向 所 有 邻居 发 送 一 次 路 由 更 新 报 文 ， 如 
果 在 180 秒 之 内 没有 从 某 个 邻 届 接收 到 路 由 更 新 报 文 ， 则 认为 该 邻居 不 存在 了 。 收 到 邻 
居 发 来 的 距离 矢量 后 ， 路 由 器 采用 Ford-Fulkerson 算法 重新 计算 路 由 表 。 
参考 答案 

(21) B 
试题 (22)、(23) 

在 BGP4 协议 中 ， (22〉 报 文 建立 两 个 路 由 器 之 间 的 邻居 关系 ， (23) 报 文 给 
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出 了 新 的 路 由 信息 。 
(22) A. 打开 (open) 
C. 保持 活动 (keepalive) 
(23) A. 打开 (open) 
C. 保持 活动 (keepalive) 
试题 《22)、(23) 分 析 


更 新 (update ) 
通知 (notification) 
更 新 〈update ) 
通告 Cnotification ) 


IHOrm 


外 部 网 关 协 议 BGP 4 广泛 地 应 用 于 不 同 ISP 的 网 络 之 间 ， 成 为 事实 上 的 Internet 外 
部 路 由 协议 标准 。BGP 4 是 一 种 动态 路 由 发 现 协 议 ， 支 持 无 类 别 域 间 路 由 CIDR。BGP 
的 主要 功能 是 控制 路 由 策略 ， 例 如 是 否 愿意 转发 过 路 的 分 组 等 。BGP 的 4 种 报 文 表示 在 


Ts 


报 文 类 型 
打开 (Open) 
更 新 (Update) 
保持 活动 状态 (Keepalive) 
通告 (Notification ) 


功能 描述 
建立 邻居 关系 
对 Open 的 应 管 /周期 性 地 确认 邻居 关系 
报告 检测 到 的 向 误 


在 BGP 中 用 上 述 4 种 报 文 可 实现 以 下 3 个 功能 过 程 : 
。 建立 邻居 关系 。 建 立 邻 眉头 系 的 过 程 是 由 一 个 路 由 器 发 送 Open 报 文 ， 另 一 个 路 


由 器 若 愿 意 接受 请 求 则 以 Keepalive 报 文 应 答 。Open 报 文中 包含 发 送 者 的 卫 地 
址 及 其 所 属 目 治 系统 的 标识 ， 另 外 还 有 一 个 保持 时 间 参 数 ， 即 定期 交换 信息 的 时 
间 间 隅 。 接 收 者 把 Open 报 文中 的 保持 时 间 与 自己 的 保持 时 间 计 数 嚣 比较， 选取 
其 中 的 较 小 者 , 这 就 是 一 次 交换 信息 保持 有 效 的 最 长 时 间 。 建 立 邻 大 关 系 的 一 对 
路 由 器 以 选 定 的 周期 交换 路 由 信息 。 

邻 届 可 到 达 性 。 这 个 过 程 维 护 邻 届 关 系 的 有 效 性 ， 通 过 周期 性 地 互相 友 送 
Keepalive 报 文 ， 双 方 都 知道 对 方 的 活动 状态 。 

网 络 可 到 达 性 。 每 个 路 由 器 维护 一 个 数据 库 ， 记 录 看 它 可 到 达 的 所 有 子 网 。 当 情 
况 有 变化 时 用 更 新 报 文 把 最 新 消息 及 时 地 传送 给 其 他 BGP 路 由 器 。Update 报 文 
包含 两 类 信息 : 一 类 是 要 作废 的 路 由 器 列表 ， 另 一 类 是 新 增 路 由 的 属性 信息 。 


参考 答案 
(22) A (23)B 
试题 (24) 
在 OSPF 协议 中 ， 链 路 状态 算法 用 于 
(24) A， 生 成 链 路 状态 数据 库 
C. 产生 链 路 状态 公告 


_ (24) | 
B. 计算 路 由 表 
D. 计算 发 送 路 由 信息 的 组 播 树 
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试题 (24) 分 析 
OSPF 是 一 种 链 路 状态 协议 ,用 于 在 目 治 系统 内 部 的 路 由 堪 之 间 交 换 路 由 信息 。OSPF 
路 由 堪 发 布 链 路 状态 公告 ， 报 告 本 地 网 络 各 个 链 路 的 状态 信息 。 路 由 器 收 到 的 链 路 状态 
信息 保存 在 本 地 的 链 路 状态 数据 库 中 ， 这 些 数据 可 用 于 构造 网 络 拓扑 结构 图 。 路 由 器 使 
用 Dijkstra 的 最 短 通 路 优先 算法 (Shortest Path First，SPF) 根据 网 络 拓扑 结构 图 计算 到 
达 各 个 目标 的 最 佳 路 由 ， 生 成 新 的 路 由 表 。 
参考 答案 
(24) B 
试题 (25) 
以 下 关于 两 种 路 由 协议 的 叙述 中 ， 错 误 的 是 (25) 。 
(25) A. 链 路 状态 协议 在 网 络 拓扑 发 生变 化 时 发 布 路 由 信息 
B. 距离 矢量 协议 是 周期 性 地 发 布 路 由 信息 
C， 链 路 状态 协议 的 所 有 路 由 器 都 发 布 路 由 信息 
D. 距离 天 量 协议 是 广播 路 由 信息 
试题 (2S) 分 析 
链 路 状态 协议 与 距离 矢量 协议 发 布 路 由 信息 的 时 机 不 同 ， 链 路 状态 协议 是 在 网 络 拓 
扑 发 生变 化 时 才 发 布 路 由 信息 ; 而 距离 矢量 协议 是 周期 性 地 发 布 路 由 信息 。 链 路 状态 协 
议 使 用 了 分 层 的 网 络 结构 ， 在 广播 网 络 或 NBMA 网 络 构成 的 区 域 中 ，OSPF 协议 要 选举 
一 个 指定 路 由 器 (DR)， 由 DR 代表 这 个 网 络 癌 外 界 发 布 路 由 信息 ， 从 而 减 小 了 链 路 状 
态 公告 的 传播 范围 , 同时 也 减 小 了 网 络 拓扑 变化 时 影响 所 有 路 由 器 的 可 能 性 ; 与 之 相反 ， 
距离 矢量 网 络 是 局 平 结 构 ， 所 有 路 由 器 都 在 发 布 路 由 信息 ， 并 且 网 络 某 一 部 分 出 现 的 变 
化 会 影响 到 网 络 中 的 所 有 路 由 器 。 链 路 状态 协议 使 用 组 播 来 共享 路 由 信息 ， 并 且 发 布 的 
是 增 量 式 的 更 新 消息 ， 这 使 得 网 络 琐 宽 的 利用 率 和 资源 消耗 率 得 到 改善 ;而 距离 天 量 协 
议 RIP 是 每 隔 30 秒 回 所 有 邻居 广播 路 由 更 新 报 文 。 链 路 状态 协议 文 持 无 类 别 域 间 路 由 
和 路 由 汇聚 功能 ， 通 过 CIDR 技术 使 得 发 布 的 路 由 信息 减少 ， 也 使 得 链 路 状态 数据 库 减 
小 , 从 而 减少 了 所 需要 的 CPU 周期 , 也 减少 了 路 由 需 中 的 存储 需求 ;: 距离 天 量 协议 RIPvl 
是 有 类 别 的 协议 ， 不 文 持 CIDR 技术 。 链 路 状态 协议 使 用 SPF 算法 计算 最 短 通路 ， 不 会 
在 路 由 表 中 出 现 环 路 ， 而 这 是 距离 天 量 路 由 协议 难以 处 理 问 题 ， 必 须 采 用 水 平分 割 、 反 
问 路 由 毒化 或 触发 更 新 等 特别 方法 来 加 快 路 由 收敛 ， 防 止 路 由 环 路 的 形成 。 
参考 答案 
(25) C 
试题 (26)、(27) 
下 面 的 D 类 地 址 中 ， 可 用 于 本 地 子 网 作为 组 播 地 址 分 配 的 是 _(C26)__。 一 个 组 播 组 
包含 4 个 成 员 ， 当 组 播 服务 器 发 送信 息 时 需要 发 出 _(〈27)_ 个 分 组 。 
(26) A. 224.0.0.1 B. 224.0.1.1 C. 234.0.0.1 D. 239.0.1.1 
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(27) A. 1 B. 2 C. 3 D. 4 
试题 《26)、(27) 分 析 
组 播 技 术 用 于 同一 组 目标 发 送 同 样 的 分 组 , 每 一 个 组 播 组 被 指定 了 一 个 D 类 地 址 作 
为 组 标识 符 ， 组 播 源 利用 组 地 址 作为 目标 地 址 来 发 送 分 组 。 组 播 成 员 回 网 络 发 出 通知 ， 
声明 它 期 望 加 入 的 组 的 地 址 。IGMP 协议 用 于 支持 接收 者 加 入 或 离开 组 播 组 。 一 旦 有 接 
收 者 加 入 了 一 个 组 ， 束 要 为 这 个 组 在 网 络 中 构建 一 个 组 播 分 布 树 ， 用 于 生成 和 维护 组 播 
树 的 协议 有 许多 种 ， 例 如 独立 组 播 协 议 PIM 等 。 在 IP 组 播 模式 下 ， 组 播 源 无 须知 道 所 
有 的 组 成 员 ， 组 播 树 的 构建 是 由 接收 者 驱动 的 ， 是 由 最 接近 接收 者 的 网 络 结 点 完成 的 ， 
这 样 建立 的 组 播 树 可 以 扩展 到 很 大 的 范围 。 有 人 形容 下 组 播 模 型 是 : 你 在 一 端 广 入 一 个 
分 组 ， 网 络 正 好 可 以 把 这 个 分 组 提交 给 所 有 需要 的 接收 者 。 
IPv4 的 D 类 地 址 是 组 播 地 址 ， 用 作 一 个 组 的 标识 待 ， 其 地 址 范围 是 224.0.0.0 一 
239.255.255.255。 按 照 约定 ，D 类 地 址 被 划分 为 3 类 : 
e。 224.0.0.0 一 224.0.0.255: 保留 地 址 ， 用 于 路 由 协议 或 其 他 下 层 拓扑 发 现 协议 以 及 
维护 管理 协议 等 ， 例 如 224.0.0.1 代表 本 地 子 网 中 的 所 有 主机 ，224.0.0.2 代表 本 
地 子 网 中 的 所 有 路 由 器 ，224.0.0.3 代表 所 有 OSPF 路 由 堪 ，224.0.0.9 代表 所 有 
RIP 2 路 由 器 ，224.0.0.12 代表 DHCP 服务 占 或 中 继 代 理 ，224.0.0.13 代表 所 有 文 
持 PIM 的 路 由 需 等 。 
e。 224.0.1.0 一 238.255.255.255: 用 于 全 球 范 围 的 组 播 地 址 分 配 ， 可 以 把 这 个 范围 的 
D 类 地 址 动态 地 分 配给 一 个 组 播 组 ， 当 一 个 组 播 会 话 停止 时 ， 其 地 址 被 回收 ， 以 
后 还 可 以 分 配给 新 出 现 的 组 播 组 。 
e。 239.0.0.0 一 239.255.255.255: 在 管理 权限 范围 内 使 用 的 组 播 地 址 ， 限 制 了 组 播 的 
范围 ， 可 以 在 本 地 子 网 中 作为 组 播 地 址 使 用 。 
参考 答案 
(26) D (27) A 
试题 (28) 一 (31) 
示 网 络 拓扑 结构 如 下 图 所 示 。 
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在 路 由 右 R2 上 采用 命令 28) 得 到 如 下 所 示 结 果 。 


Router> 


R 192.168.0.0/24 [120/1] via 202.117.112.1, 00:00:11, Serial2/0 

和 192.168.1.0/24 1s directly connected, FastEthernet0/0 
202.117.112.0/30 1s subnetted, 1 subnets 

和 202.117.112.0 1s directly connected, Serial2/0 

Router> 


则 PC1 可 能 的 下 地址 为 《29〉_， 路 由 器 Rl 的 S0 口 的 全 地 址 为 G30) _， 路 由 器 
Rl1 和 R2 之 间 采 用 的 路 由 协议 为 _ GD 。 


(28) A. netstat -r B. showiproute C. iprouting D. route print 
(29) A. 192.168.0.1] B. 192.168.1.1 CC. 202.117.112.1 D. 202.117.112.2 
(30) A. 192.168.0.1 B. 192.168.1.1 CC. 202.117.112.1 D. 202.117.112.2 
(31) A. OSPF B. RIP C. BGP D. IGRP 


试题 (28) 一 (31) 分 析 

本 题 考查 路 由 器 配置 、 路 由 相关 基础 知识 。 

在 路 由 器 上 查看 路 由 的 命令 为 show ip route。 

由 题 干 显示 的 R2 路 由 信息 可 知 ， 网 络 192.168.1.0/24 直 连 快速 以 太 口 000， 网 络 
202.117.112.0/30 直 连 串口 0， 网 络 192.168.0.0/24 经 串口 2 路 由 可 达 。 由 此 可 判断 PC1 
所 在 网 络 为 192.168.0.0/24， 路 由 器 R1 的 SO 口 和 202.117.112.1 在 一 个 子 网 ， 故 PC1 可 
能 的 卫 地 址 为 192.168.0.1， 路 由 器 R1 的 S0 口 的 了 PP 地址 为 202.117.112.2。 

又 由 网 络 192.168.0.0/24 经 串口 2 路 由 采用 协议 的 标志 为 “R” 可 知 ， 路 由 器 Rl1 和 
R2 之 间 采 用 的 路 由 协议 为 RIP。 
参考 答案 

(28)B (29)A (30)D (31) B 
试题 (32) 

DNS 服务 居中 提供 了 多 种 资源 记录 ， 其 中 032) 定义 了 区 域 的 授权 服务 堪 。 

(32) A. SOA B. NS C. PTR D. MX 
试题 《32) 分 析 

本 题 考查 DNS 服务 器 资源 记录 相关 基础 知识 。 

资源 记录 分 为 许多 不 同 的 茯 型， 第 用 的 是 《参见 下 表 ): 

。 SOA (Start Of Authoritative): 开始 授权 记录 是 区 域 文件 的 第 一 条 记录 ， 指 明 区 

域 的 主 服 务 右 ， 指 明 区 域 管理 员 的 邮件 地 址 ， 并 给 出 区 域 复 制 的 有 天 信息 。 
。 序列 号 : 当 区 域 文件 改变 时 ， 序 列 号 要 增加 ， 辅 助 服 务 器 把 自己 的 序列 号 与 主 服 
务 器 的 序列 号 比较 ， 以 确定 是 否 需 要 更 新 数据 。 
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se。 刷新 间 隅 : 辅助 服务 礁 更 狐 数 据 的 时 间 回 阳 《〈 秘 )。 

。 重 试 辐 隔 : 当 辅 助 服 务 堆 不 能 连接 主 服 务 套 进行 更 新 时 ， 必 须 每 隔 一 定时 间 辣 陋 
( 秒 ) 重新 试图 连接 。 

。 有 效 期 : 如 果 辅 助 服务 器 不 能 更 新 上 自己 的 区 域 文件 ， 超 过 有 效 期 ( 秒 ) 后 就 不 再 
提供 查询 服务 。 

。 生命 期 (TIL): 资源 记录 在 其 他 名 字 服 务 器 绥 存 中 保存 的 最 少 有 效 时 间 ( 秒 )。 

。 A (Address): 地 址 记录 表示 主机 名 到 IP 地 址 的 映像 。 

。 PTR (Pointer): 指针 记录 是 IP 地 址 到 主机 名 的 映射 。 

。 NS (Name Server): 给 出 区 域 的 授权 服务 器 。 

。 MX (Mail eXchanger): 定义 了 区 域 的 邮件 服务 器 及 其 优先 级 (搜索 顺序 )。 

。 CNAME: 为 正式 主机 名 (canonical name) 定义 了 一 个 别名 (alias)。 


记录 类 型 说 明 示 例 
指明 区 (primary rn ) 区 域 microsoft com 
ae esp A 的 主 服务 器 为 nsl.microsoft.com 
: : : 序列 号 2003080800 -serlal number 
开始 授权 (SOA) 刷新 间隔 172800 :refresh=2d 
重 试 间隔 900 Tetry=1m 
有 效 期 1209600 :explre=2w 
TTT 3600 -default TTL=1h 
地 址 (A) 最 第 用 的 资源 记录 | compuerl.microsoftcom 被 解析 为 
把 主机 名 解析 为 卫 地 址 10.1.1.4 
jE CpTR) 用 于 反 向 查询 的 资源 记录 10.1.1.4 被 解析 为 


把 下 地址 解析 为 主机 名 compuerl.microsoft.com 

为 一 个 域 指 定 了 授权 服务 器 域 microsoft.com 的 授权 服务 费 为 
该 域 的 所 有 子 域 也 被 委派 给 这 个 服务 堪 | ns2.microsoft.com 

区 域 microsoft.com 的 邮件 服务 器 为 


名 字 服 务 器 (NS ) 


邮件 服务 器 (MX) | 指明 区 域 的 SMTP 服务 器 


mall.microsott.com 
| 指定 主机 的 别名 WWW.microsoft.com 的 别名 为 
别名 (CNAME) i 
别名 把 主机 名 解析 为 男 一 个 主机 名 webserverl2.microsoft.com 
参考 答案 
(32) B 


试题 (33) 
某 主 机 本 地 连接 属性 如 下 图 所 示 ， 下 列 说 法 中 错误 的 是 (33) 。 
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C: \WINDOYTS systemnd2\cnad. exe 


ernet adapter 本 地 件 榜 : 


LonNnnect1ion—specific DNs Suffix -= | 
Description : Realtek RIL8168/811i1 PGI-E Gigabit E 本 
NL We 
Phusical fddres 3 -1D—7D—39—6b62—3E 
Dhcp Enabled. |- 
Autoconf iguration Enabled . . . 。 3 Yes 
IF Address. . =- 2 此 站 了 -写本 -二 
Subnet Mask - 。 。 。 。 。 。 。 。 。 。 二 5 -v5o.255。 量 
Default Gateway 。 。 。 。 。 。 。 。 。  d19.245.6r2oc4 
DHGP Server =- 112.168.253.19 
DNG BEFEUEFS oo oo : 218.30.19 .40 
2.117.1i12.3 
Lease Ohtained. . . . . .... 。 : 2912 秆 7 月 31 日 3:22:07 
Lease 上 xpines 。 。 。 。 。 。 。 。 。 。 : 2812 秆 8 月 ?日 9:22:97 


(33) A. IP 地址 是 采用 DHCP 服务 目 动 分 配 的 
B. DHCP 服务 器 的 网 卡 物理 地 址 为 00-1D-7D-39-62-3E 
C. DNS 服务 器 地 址 可 手动 设置 
D. 主机 使 用 该 地 址 的 最 大 租约 期 为 7 天 
试题 (33) 分 析 
本 题 考查 DHCP 服务 器 配置 相关 知识 。 
从 该 主机 的 本 地 连接 属性 可 以 看 出 : 设 主 机 的 MAC 地 址 为 00-1D-7D-39-62-3E, IP 
地 址 是 采用 DHCP 服务 目 动 分 配 的 ， 租 约 期 为 7 天 。 在 选用 DHCP 上 自动 分 配 卫 地 址 时 ， 
可 以 手工 设置 DNS 服务 器 地 址 。 
参考 答案 
(33) B 
试题 (34)、(35) 
Linux 系统 中 ，DHCP 服务 的 主 配置 文件 是 _〈34) _， 保 和 存 客户 疡 租约 信息 的 文件 


{339 ， 
(34) A. dhcpd.leases B. dhcpd.conf C. xinetd.conft DD. lease.conf 
(35) A. dhcpd.leases B. dhcpd.conf C. xinetd.conf D. lease.conf 


试题 (34)、(35) 分 析 
本 题 芳 个 Linux 系统 下 DHCP 服务 器 配置 的 基础 知识 。 
在 Linux 系统 中 ，DHCP 服务 由 dhcpd 提供 ，dhcpd 的 配置 文件 是 /etc/dhcpd.conf， 
dhcpd 中 用 于 保存 客户 端 租 约 信息 的 文件 是 /varvlib/dhcp/dhcpd.leases。 
参考 答案 
(34) B (35) A 
试题 (36) 
在 Windows Server 2003 操作 系统 中 ，WWW 服务 包 侣 在 (36) 组 件 下 。 
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(36) A. DNS B. DHCP tC FIP D. IIS 
试题 36) 分析 

本 题 考 租 在 Windows Server 2003 操作 系统 下 有 关 网 络 服务 组 件 的 基础 知识 。 

在 Windows Server 2003 操作 系统 下 ， 虽 然 也 包含 DNS、DHCP 服务 , 但 WWW.、 
FTP 是 包含 在 IIS (Internet Information Services) 服务 下 的 。 

(36) D 
试题 (37) 

DNS 正 癌 搜索 区 的 功能 是 将 域名 角 
能 的 命令 是 _ (37) 

(37) A. nslookup B. arp C. netstat D. query 
试题 (37) 分 析 

本 题 考查 在 Windows XP 操作 系统 下 ,常用 的 网 省 有 关 测 试 命令 使 用 基础 知识 。 

query: 显示 与 终端 服务 器 上 运行 的 进程 、 用 户 会 话 等 有 关 信 息 。 

netstat: 可 以 使 用 尸 了 解 到 目 己 的 主机 是 怎样 与 Intemet 相 连接 的 ， 这 有 助 于 用 户 了 
解 网 络 的 整体 使 用 情况 。 和 它 可 以 显示 当前 正在 活动 的 网 络 连接 的 详细 信息 , 如 网 络 连接 、 
路 由 表 和 网 络 接口 等 信息 ， 也 可 以 让 用 户 得 知 目 前 总 共有 哪些 网 络 连 接 正 在 运行 。 

arp: 显示 和 修改 地 址 解析 协议 缓存 中 的 项 目 ，ARP 绥 存 中 包含 一 个 或 多 个 表 ， 它 
们 用 于 存储 卫 地 址 及 其 经 过 解析 的 以 太 网 或 令 牌 环 物理 地 址 。 

nslookup: 显示 可 用 来 诊断 域名 系统 (DNS) 基础 结构 的 信息 。 

(37) A 
试题 (38) 

在 Windows 环境 下 ，DHCP 客户 病 可 以 使 用 (G38) 命令 重新 获得 IP 地 址 ， 这 时 
客户 机 回 DHCP 服务 器 发 送 一 个 Dhcpdiscover 数据 包 来 请 求 重新 租用 IP 地 址 。 

(38) A. ipconfig/renew B. ipconfig/reload 


析 为 IP 地 址 ，Windows XP 系统 中 用 于 测试 该 功 


C. ipconfig/release D. ipconfig/reset 

试题 (38) 分 析 

本 题 考查 在 Windows 操作 系统 下 ，DHCP 网 络 服务 启动 后 ， 手 动 获 取 IP 地 址 的 
知识 。 

ipconfig 命令 的 参数 /renew: 重新 获得 卫 地 址 ， 符 合 本 题 的 要 求 。 

ipconfig 命令 的 参数 /release: 所 有 接口 的 租用 卫 地 址 便 重 新 交付 给 DHCP 服务 器 
(归还 IP 地址 )。 

/reload 和 Areset 是 两 个 干扰 项 ，ipconfig 不 文 持 这 两 个 参数 。 
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(38) A 
试题 (39) 

区 名 FTP 访问 退 帅 使 用 _(39)_ 作 为 用 户 名 。 

(39) A. guest B. ip 地 址 C. administrator D. anonymous 
试题 《39) 分 析 

本 题 考 下 有 关 FIP 服务 的 浓 理 基础 知识 ， 匿 名 用 户 的 用 户 名 称 。 

一 般 情况 下 , 匿名 用 户 的 英语 名 称 就 是 anonymous，guest 是 来 任用 户 ，administrator 
征 超级 用 户 ， 证 地 址 是 干扰 项 ， 不 能 使 用 ip 地 址 作为 FTP 访问 用 户 名 。 
参考 答案 

(39) D 
试题 (40) 

下 列 不 属于 电子 邮件 协议 的 古 _(40) 。 

(40) A. POP3 B. SMTP C. SNMP D. IMAP4 
试题 40) 分 析 

本 题 考 得 利用 的 电子 邮件 有 天 协 议 的 基础 知识 。 

在 TCP/IP 协议 簇 中 , 包含 了 常用 的 电子 邮件 协议 SMTP、POP3、IMAP4， 而 SNMP 
是 向 单 网 络 管理 协议 (Simple Network Management Protocol)。 

(40) C 
试题 (41) 

下 列 安 全 协议 中 ， 与 TLS 功能 相似 的 协议 是 _(41D ，。 

(41) A. PGP B. SSL C. HIIPS D. IPSec 
试题 (41) 分析 

本 题 考 人 表 安 全 协议 方面 的 基础 知识 。 

SSL (Secure Socket Layer， 安 全 套 接 层 ) 是 Netscape 于 1994 年 开发 的 传输 层 安 全 
协议 ， 用 于 实现 Web 安全 通信 。1996 年 发 布 的 SSL 3.0 协议 草案 已 经 成 为 一 个 事实 上 的 
Web 安全 标准 。 

TLS (Transport Layer Security， 传 输 层 安全 协议 ) 是 正 TF 制定 的 协议 ， 它 建立 在 
SSL 3.0 协议 规范 之 上 ， 是 SSL 3.0 的 后 续 版 本 。 

(41) 也 
试题 (42)、(43) 

用 户 B 收 到 用 户 A 带 数 字 签 名 的 消息 M， 为 了 验证 M 的 真实 性 ， 首 先 需要 从 CA 
获取 用 户 A 的 数字 证 书 ， 并 利用 _〈42) 验证 该 证 书 的 真 伪 ， 然 后 利用 _(43)〉 验证 M 
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的 真实 性 。 
(42) A，CA 的 公 包 B. B 的 私 钥 C. A 的 公 包 D. B 的 公 铀 
(43) A，CA 的 公 针 B. B 的 私 铀 C. A 的 公 和 针 D. B 的 公 铀 


试题 (42)、(43) 分 析 

本 题 考 查 数字 签名 和 数字 证 书 方 面 的 知识 。 

基于 公 和 饥 的 数字 签名 系统 如 下 图 所 示 : A 为 了 问 B 上 友 送 消息 P，A 用 字 币 的 私 钥 对 
P 签名 后 再 用 B 的 公 钥 对 签名 后 的 数据 加 密 ，B 收 到 消息 后 先 用 B 的 私 钥 解 密 后 在 用 A 
的 公 钥 认证 A 的 签名 以 及 消息 的 真 伪 。 


发 送 方 接收 方 
A 的 秘 包 B 的 公 钥 B 的 秘 钥 
Da, E B | D B 


DA(P) EB(DA(P)) Da(P) 

用 户 B 收 到 用 户 A 带 数 字 签 名 的 消息 M， 为 了 验证 M 的 真实 性 ， 首 先 需 要 从 CA 
获取 用 户 A 的 数字 证 书 ,， 验 证 证 书 的 真 伪 需要 用 CA 的 公 钥 验证 CA 的 签名 , 验证 M 的 
真实 性 需要 用 用 户 A 的 公 钥 验证 用 户 A 的 签名 。 
参考 答案 

(42) A (43)C 
试题 〈44) 

3DES 是 一 种 _(44) 算法 。 

(44) A. 共享 密 钥 B. 公开 密 钥 C. 报 文 摘要 D. 访问 控制 
试题 (44) 分 析 

本 题 考 得 加 密 方 面 的 基础 知识 。 

3DES 是 DES 的 改进 算法 , 它 使 用 两 把 密 钥 对 报 文 作 三 次 DES 加 密 , 效果 相当 于 将 
DES 密 钥 的 长 上 度 加 们 了， 克服 了 DES 密 钥 长 度 较 短 的 缺点 。 

3DES 跟 DES 一 样 ， 是 一 种 共享 密 钥 加 密 算 法 。 
参考 答案 

(44) A 
试题 (45) 

IPSec 中 安全 关联 (Security Associations) 三 元 组 是 (45) 。，。 

(45) A. < 安全 参数 索引 SPI， 目 标 卫 地 址 ， 安 全 协议 > 

B. < 安全 参数 索引 SPI， 源 卫 地 址 ， 数 字 证 书 > 
C. < 安全 参数 索引 SPI， 目 标 卫 地 址 ， 数 字 证 书 > 
D. < 安全 参数 索引 SPI， 源 了 PP 地址， 安全 协议 > 
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试题 (45) 分 析 

本 局 考研 IPSec 方面 的 基础 知识 。 

安全 关联 (Security Association， 人 简称 SA) 是 IPSec 的 基础 ， 是 两 个 应 用 IPSec 系统 
(主机 、 路 由 器 ) 间 的 一 个 单 问 多 辑 连 接 ， 是 安全 策略 的 具体 化 和 实例 化 ,和 它 提 供 了 保护 
通信 的 具体 细节 。 一 个 SA 由 一 个 三 元 组 唯一 标识 ,该 三 元 组 是 :一 个 安全 参数 索引 (SPI)、 
一 个 他 目的 地 址 和 一 个 安全 协议 (AH 或 ESP) 标识 符 。 
参考 答案 

(45) A 
试题 (46) 

在 SNMP 协议 中 ， 当 代理 收 到 一 个 GET 请 求 时 ， 如 果 有 一 个 值 不 可 或 不 能 提供 ， 
则 返回 _(46) _。 


(46) A. 该 实例 的 下 个 值 B. 该 实例 的 上 个 值 
C.， 空 值 D. 错误 信息 


试题 (46) 分 析 

本 题 考 得 SNMP 协议 中 检索 简单 对 象 的 相关 基础 知识 。 

在 SNMP 协议 中 检索 简单 对 象 时 ， 当 代理 收 到 一 个 GET 请 求 时 : 如 果 能 检索 到 所 
有 的 对 象 实例 ， 则 返回 请 求 的 每 个 值 ; 如 果 有 一 个 值 不 可 或 者 不 能 提供 ， 则 返回 该 实例 
的 下 一 个 值 。 
参考 答案 

(46) A 
试题 〈47 ) 

SNMP 网 络 管理 中 ， 一 个 代理 可 以 由 _(47) 管理 站 管理 。 

(47) A. 0 个 “B. 1 个 6 D. 多 个 
试题 (47) 分 析 

本 题 考 谷 SNMP 协议 体系 架构 中 的 相关 基础 知识 。 

SNMP 要 求 所 有 的 代理 设备 和 管理 站 都 必须 实现 TCP/IP 协议 。 对 于 不 文 持 TCP/IP 
的 设备 不 能 直接 用 SNMP 进行 管理 。 为 此 提出 了 委托 代理 的 概念 。 一 个 委托 代理 设备 可 
以 管理 甸 干 台 非 TCP/P 设备 , 并 代表 这 些 设 备 接收 管理 站 的 查询 ,同时 与 某 些 管理 站 建 
立 团体 关系 。 
参考 答案 

(47) D 
试题 〈48 ) 

在 Windows 命令 行 下 执行 (48)〉 命令 出 现下 图 的 效果 。 
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Tracine Foute to microsoft [1ST. S54. 1. 1396] cower a maxwim um of S30 hops: 
| 1T2. 1B. SBT. :35 

1 l1T2. 1B. BST. 2183 

2 192. 1B8. Se2. 1 

3 192. 1B8. S00. 1 

生 1ST. SF. 芝 44T7. 144 

5 15ST. Sd4.1. 19eB 


Caomputine statist1ics far l25 seconds... Source to Here Thiss 


Hop ETT Lost/Semnt 二 Fett Lost/Sent 一 Foet Address 

D 1T72. 16. 87. 35 
Dr 100 = 0O% | 

1 41ms DA i100 = DO 党 DF i100 = 0O% 1T72. 16. S887. 人 2218 
13r 100 = 13% 

2 ms 1B: i100 = 16% 3 100 = 3% 192. 168. S2.1 
Dr 100 = 0O% | 

3 研 4mss 13Sr 100 = 13% Dr 100 = 0O% 192. 168. 80.1 
DF 100 = 0O% | 

和 Zlms 147F 100 = i144 党 1 100 = i% 157.S4.247. 14 
DA 100 = OO% | 

S 二 4ms i3F 100 = 13% DF 100 = 0O% 157.S4.1.196 

Trace complete. 

(48) A. pathping -n microsoft B. tracert -d microsott 
C. nslookup microsott D. arp -a 


试题 (48) 分 析 
本 题 考 得 网 络 管理 命令 的 使 用 。 
pathping 是 一 个 基于 TCP/P 的 命令 行 工 具 , 它 可 以 反映 出 数据 包 从 源 主机 到 目标 主 
机 所 经 过 的 路 径 、 网 络 延 时 以 及 丢 包 率 ， 帮 助 我 们 解决 网 络 问题 。 它 使 用 ICMP 回应 信 
县 来 分 析 网 络 连通 情况 。 pathping 发 送 回应 信息 到 源 地 址 与 目标 地 址 之 间 的 所 有 路 由 器 。 
-n 参数 可 以 阻止 pathping 试图 将 中 间 路 由 器 的 卫 地 址 解析 为 各 目的 名 称 。 这 有 可 
能 加 快 pathping 的 结 末 显示 。 
tracert 是 路 由 跟踪 实用 程序 ， 用 于 人 确定 人 P 数据 报 访 问 目标 所 采取 的 路 径 。 
nslookup 是 一 个 用 于 查询 Internet 域名 信息 或 诊断 DNS 服务 器 问题 的 工具 。 
arp 命令 用 来 显示 和 修改 arp 绥 存 中 的 值 。 
参考 答案 
(48) A 
试题 (49) 
在 Windows 系统 中 监听 发 送 给 NT 主机 的 陷入 报 文 的 程序 是 _(49) ，。 


(49) A. snmp.exe B. mspaint.com C. notepad.exe DD. snmptrap.exe 
试题 《49) 分 析 

本 题 考查 Windows SNMP 服务 的 基本 概念 。 

Windows NT 的 SNMP 的 服务 包括 两 个 应 用 程序 。 一 个 是 SNMP 代理 服务 程序 
snmp.exe， 另 一 个 是 SNMP 陷入 服务 程序 snmptrap.exe。snmp.exe 接收 SNMP 请 求 报 文 ， 
根据 要 求 发 送 啊 应 报 文 ， 能 对 SNMP 报 文 进行 语法 分 析 ，ASN.1 和 BER 编 但 / 详 码 ， 也 
能 发 送 陷 入 报 文 ,并 处 理 WinSock API 的 接口 。snmptrap.exe 监听 发 送 给 NT 主机 的 陷入 
报 文 ， 然 后 把 其 中 的 数据 传送 给 SNMP 管理 API。 
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参考 答案 
(49) D 
试题 (50) 
Windows Server 2003 中 配置 SNMP 服务 时 ,必须 以 (50) 身份 登录 才能 完成 SNMP 
服务 的 配置 功能 。 


(50) A. Guest B， 普通 用 户 
C. Administrators 组 成 员 D. Users 组 成 员 


试题 (50) 分 析 

本 题 考查 Windows Server 2003 中 有 关 SNMP 服务 配置 的 操作 权限 。 

Windows Server 2003 中 配置 SNMP 服务 时 ， 必 须 以 管理 员 里 份 或 者 Administrators 
组 成 员 里 份 登录 才能 完成 SNMP 服务 的 配置 功能 。 一 般 用 户 或 者 普通 用 户 不 能 完成 
SNMP 配置 服务 。 

($50) C 
试题 (S51) 

有 一 种 NAT 技术 叫 作 “地 址 伪装 ”(Masquerading)， 下 面 关 于 地 址 伪装 的 描述 中 正 
人 确 的 是 _(51) 。 

(51) A. 把 多 个 内 部 地 址 翻 详 成 一 个 外 部 地 址 和 多 个 端口 

B. 把 多 个 外 部 地 址 翻译 成 一 个 内 部 地 址 和 一 个 端口 

C. 把 一 个 内 部 地 址 翻译 成 多 个 外 部 地 址 和 多 个 病 口 

D. 把 一 个 外 部 地 址 翻译 成 多 个 内 部 地 址 和 一 个 站 口 
试题 (51) 分 析 

有 一 种 特殊 的 NAT 应 用 是 m-1 翻译 ， 即 把 m 个 内 部 地 址 翻译 成 1 个 外 部 地 址 和 多 
个 端口 号 。 这 种 技术 也 叫 作伪 装 (Masquerading )， 因 为 用 一 个 路 由 器 的 卫 地 址 可 以 把 
子 网 中 所 有 主机 的 IP 地 址 都 隐蔽 起 来 。 如 条子 网 中 有 多 个 主机 同时 都 要 通信 ， 那么 还 要 
对 接口 号 进行 翻译 ， 所 以 这 种 技术 更 经 彰 被 称 为 网 络 地 址 和 问 口 翻译 (Network Address 
Port Translation，NAPT)。 在 很 多 NAPT 实现 中 专门 保留 一 部 分 端口 号 给 伪装 使 用 ， 吓 
作伪 少 站 口号 。 下 岁 中 的 NAT 路 由 姑 中 有 一 个 伪 闻 表 ， 通 过 这 个 表 对 妆 口 号 进行 翻 详 ， 
从 而 隐藏 了 内 部 网 络 138.201.0.0 中 的 所 有 主机 。 可 以 看 出 ， 这 种 方法 有 如 下 特点 : 

。 出 口 分 组 的 源 地 址 被 路 由 器 的 外 部 卫 地 址 所 代替 ， 出 口 分 组 的 源 端 口号 被 一 个 

未 使 用 的 伪 疙 问 口 号 所 代 蔡 ; 

。 如 果 进 来 的 分 组 的 目标 地 址 是 本 地 路 由 器 的 卫 地 址 ， 而 目标 端口 号 是 路 由 器 的 
伪 泣 端口 号 ， 则 NAT 路 由 占 就 检查 该 分 组 是 耕 为 当前 的 一 个 伪装 会 话 ， 并 试图 
通过 伪装 表 对 IP 地 址 和 端口 号 进行 翻译 。 

伪装 技术 可 以 作为 一 种 安全 手段 使 用 ， 借 以 限制 外 部 网 络 对 内 部 主机 的 访问 。 为 外 


df da di df 
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还 可 以 用 这 种 技术 实现 虚拟 主机 和 虚拟 路 由 ， 以 便 达 到 负载 均衡 和 提高 可 徘 性 的 目的 。 


SRC 138.201.148.32:1275 | NAT 跑 由 中 SRC 195.112.12.161:63451 
DST 193.46.94.115:80 伪装 N AT 去 DST 193.46.94.115: 80 


SRC 138.201.160.201: 4192 … 
DST 53.12.198.15: 23 . | 


“|SRC 195.112.12.161: 63452 
.DST 12.198.15. 2353 


138.201.148.32: 1275 SRC: 源 地 址 
138.201.160.201:4192 DST; 目标 地 址 


参考 答案 
(51) A 
试题 (52)、(53》 
有 一 种 特殊 的 卫 地 址 叫 作 自动 专用 全 地 址 (APIPA), 这 种 地 址 的 用 途 是 _(52) ， 
以 下 地 址 中 属于 自动 专用 全 地 址 的 是 _(53) 。 
(52) A. 指定 给 特殊 的 专用 服务 器 
B. 作为 默认 网 关 的 访问 地 址 
C. DHCP 服务 器 的 专用 地 址 
D. 无 法 获得 动态 地 址 时 作为 临时 的 主机 地 址 
(53) A. 224.0.0.1 B. 127.0.0.1 C. 169.254.1.15 D. 192.168.0.1 
试题 (52)、(53) 分 析 
自动 专用 外 地址 (Automatic Private IP Address，APIPA) 是 当 客 户 机 无 法 从 DHCP 
服务 器 中 获得 IP 地 址 时 目 动 配置 的 地 址 。IANA (Internet Assigned Numbers Authority ) 
为 APIPA 保留 了 一 个 B 类 地 址 块 169.254.0.0 一 169.254.255.255。 当 网 络 中 的 DHCP 服务 
器 失效 ， 或 者 由 于 网 络 故障 而 找 不 到 DHCP 服务 器 时 ， 这 个 功能 开始 生效 ， 使 得 客户 机 
可 以 在 一 个 小 型 局 域 网 中 运行 ， 与 其 他 上 自动 或 手工 获得 APIPA 地 址 的 计算 机 进行 通信 。 
参考 答案 
(52) D (53)C 
试题 (54) 
把 网 络 10.1.0.0/16 进一步 划分 为 子 网 10.1.0.0/118， 则 原 网 络 被 划分 为 (54) 个 子 网 。 
(54) A. 2 B. 3 C. 4 D. 6 
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试题 (54) 分 析 

把 子 网 掩 码 增加 两 位 ， 即 把 原来 的 网 络 划分 成 了 4 个 子 网 。 
参考 答案 

(54) C 
试题 〈SS ) 

IP 地 址 202.117.17.255/22 是 什么 地 址 ? (55) 。 


(55) A. 网 络 地 址 B. 全 局 广播 地 址 
C. 主机 地 址 D. 定 回 广播 地 址 


试题 (55) 分 析 
IP 地 址 202.117.17.255/22 的 二 进 制 形式 是 11001010.01110101.00010001.11111111， 
其 中 的 黑体 部 分 为 网 络 地 址 ， 其 余 的 主机 地 址 部 分 是 01.11111111， 可 见 这 是 一 个 主机 


($55) C 
试题 (56) 
对 下 面 4 条 路 由 : 202.115.129.0/24 、202.115.130.0/24 、202.115.132.0/24 和 
202.115.133.0/24 进行 路 由 汇聚 ， 能 履 基 这 4 条 路 由 的 地 址 是 _(56) 。 
(56) A. 202.115.128.0/21 B. 202.115.128.0/22 
C. 202.115.130.0/22 D. 202.115.132.0/23 
试题 (56) 分 析 
地 址 202.115.129.0/24 的 二 进 制 形式 为 : 11001010 01110011 10000001 00000000。 
地 址 202.115.130.0/24 的 二 进 制 形式 为 : 11001010 01110011 10000010 00000000。 
地 址 202.115.132.0/24 的 二 进 制 形式 为 : 11001010 01110011 10000100 00000000。 
地 址 202.115.133.0/24 的 二 进 制 形式 为 : 11001010 01110011 10000101 00000000。 
地 址 202.115.128.0/21 的 二 进 制 形式 为 : 11001010 01110011 10000000 00000000。 
所 以 能 窗 著 这 4 条 中 由 的 地 址 是 202.115.128.0/21。 
参考 答案 
(56) A 
试题 (57)、(5S8) 
可 以 用 于 表示 地 址 块 220.17.0.0 一 220.17.7.0 的 网 络 地 址 是 _(57》〉 _， 这 个 地 址 块 中 
可 以 分 配 G8) 个 主机 地 址 。 
(57) A. 220.17.0.0/20 B. 220.17.0.0/21 
C. 220.17.0.0/16 D. 220.17.0.0/24 
(58) A. 2032 B. 2048 C. 2000 D. 2056 
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试题 (57)、(58) 分 析 
8 个 地 址 块 的 二 进 制 形式 是 : 
220.17.0.0 11011100.00010001.00000000.00000000 
220.17.1.0 11011100.00010001.00000001.00000000 
220.17.2.0 11011100.00010001.00000010.00000000 
220.17.3.0 11011100.00010001.00000011.00000000 
220.17.4.0 11011100.00010001.00000100.00000000 
220.17.5.0 ”11011100.00010001.00000101.00000000 
220.17.6.0 ”11011100.00010001.00000110.00000000 
220.17.7.0 11011100.00010001.00000111.00000000 
地 址 220.17.0.0 。 11011100.00010001.00000000.00000000 
可 以 履 盖 这 8 个 地 址 块 ， 每 个 地 址 块 可 以 分 配 254 个 主机 地 址 ， 共 可 以 分 配 254 X 
8=2032 个 主机 地 址 。 
参考 答案 
(57) B (58) A 
试题 (59) 
下 面 关 于 IPv6 的 描述 中 ， 最 准确 的 是 _(59) 。 
(59) A. IPv6 可 以 允许 全 局 IP 地 址 重复 使 用 
B. IPv6 解决 了 全 局 卫 地 址 不 足 的 问题 
C. IPv6 的 出 现 使 得 卫星 联网 得 以 实现 
D. JIPv6 的 设计 目标 之 一 是 文 持 光纤 通信 
试题 (59) 分 析 
IPv6 解决 了 全 局 IP 地 址 不 足 的 问题 ， 但 是 全 局 卫 地 址 不 能 重复 使 用 。IPv6 可 以 
实现 卫星 联网 ， 也 文 持 光纤 通信 ， 但 这 些 功 能 在 IPv4 中 也 是 文 持 的 。 
参考 答案 
(59) B 
试题 (60) 
下 面 哪个 字段 的 信息 出 现在 TCP 头 部 而 不 出 现在 UDP 头 部 ? (60) 。 


(60) A. 目标 端口 号 B. 顺序 号 
C. 源 问 口号 D. 校 验 和 


试题 (60) 分 析 

UDP 是 无 连接 的 协议 , 不 需要 用 顺 友 与 来 进行 流量 和 差错 控制 。v UDP 和 TCP 都 用 
端口 号 来 提供 问 上 的 多 路 复 用 功能 ， 校 验 和 则 用 于 检验 协议 头 出 现 的 差错 。 
参考 答案 

(60) B 
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试题 (61) 
当 一 个 TCP 连接 处 于 什么 状态 时 等 待 应 用 程序 关闭 端口 ? _(61) 。 
(61) A. CLOSED B. ESTABLISHED 
C. CLOSE-WAIT D. LAST-ACK 


试题 《61) 分 析 

TCP 建立 和 释放 连接 的 过 程 采 用 三 次 握手 协议 。 这 种 协议 的 实际 目的 是 连接 两 端 都 
要 声明 目 己 的 连接 端点 标识 ， 并 回答 对 方 的 连接 端点 标识 ， 以 确保 不 出 现 错误 的 连接 。 
连接 可 能 是 主动 建立 的 ， 也 可 能 是 被 动 建立 的 。 在 连接 建立 、 存 在 和 释放 的 各 个 阶段 形 
成 了 不 同 的 连接 状态 ,表示 在 下 图 中 ,其 中 发 送 和 应 答 的 各 种 信号 都 是 TCP 段 头 中 的 标 
志 。 由 图 可 以 看 出 ，TCP 连接 处 于 CLOSE WAIT 状态 时 等 竺 应 用 程序 关闭 端口 。 


Active Open 初始 化 SV Passive Open 初始 化 SV 


| CLOSED 


SYN RECEIVD LISTEN 


发 送 ACK 发 送 SYN ACK 


SYN SENT 


收 到 ACK 


收 到 SYN ACK 
发 送 ACK 


| ESTABLISHED 


发 送 FIN 发 送 ACK 


收 到 FIN Close 
收 到 FIN ACK 发 送 ACK 发 送 FIN 


收 到 ACK 


FIN WAIT2 CLOSING LAST ACK 
收 到 ACK 收 到 ACK 


收 到 FIN | TIME WAIT | Timeout .| CLOSED 
发 送 ACK 2MSL 


参考 答案 
(61) C 
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试题 (62) 

一 个 运行 CSMA/CD 协议 的 以 太 网 ， 数 据 速 率 为 1Gb/s， 网 段 长 lkm， 信 号 速率 为 
200 000km/sec， 则 最 小 帧 长 是 _(62) _ 比特。 

(62) A. 1000 B. 2000 C. 10000 D. 200000 
试题 (62) 分 析 

网 段 长 lkm， 意 味 着 最 远 两 个 结 点 之 间 的 时 延 为 二 Shs， 则 最 小 帧 长 =1Gby/s x 
27t=10000 比特 。 
参考 答案 

(62) C 
试题 〈63) 

以 太 网 帧 结构 中 “填充 ”字段 的 作用 是 63) 。 


(63) A. 承载 任 选 的 路 由 信息 B. 用 于 撒 种 应 答 
C. 发 送 紧 急 数据 D. 保持 最 小 帧 长 


试题 《63) 分 析 
以 太 网 帧 结构 中 “ 填 元 ”字段 的 作用 是 保持 最 小 帧 长 ， 便 于 检测 冲突 。 如 果 满 中 了 
最 小 帧 长 的 限制 ， 则 在 最 远 的 两 个 站 之 间 出 现 的 发 送 冲 突 都 会 在 发 送 期 间 检测 到 。 
(63) D 
试题 (64) 
关于 无 线 网 络 中 使 用 的 扩 频 技术 ， 下 面 描述 中 错误 的 是 _(64)。 
(64) A. 用 不 同 的 频率 传播 信号 扩大 了 通信 的 范围 
B. 扩 频 通信 减少 了 干扰 并 有 利于 通信 保密 
C. 每 一 个 信号 比特 可 以 用 NN 个 码 片 比特 来 传输 
D. 信号 散布 到 更 宽 的 频带 上 降低 了 信道 阻塞 的 概率 
试题 (64) 分 析 
扩展 频 谐 通 信 技 术 起 源 于 和 摆 事 通信 网 络 ， 其 主要 想法 是 将 信号 散布 到 更 宽 的 带宽 
以 减少 发 生 阻 窜 和 干扰 的 机 会 。 早 期 的 扩 频 方式 是 频率 跳动 扩展 频 庄 
(Frequency-Hopping Spread Specttmm，FHSS)， 蝎 狐 的 版 本 是 直接 序列 扩展 频谱 (Direct 
Sequence Spread Spectrum，DSSS)， 这 两 种 技术 在 IEEE802.11 定义 的 WLAN 中 都 有 
应 用 。 
下 图 表示 了 各 种 扩展 频谱 通信 系统 的 共同 特点 。 输 入 数据 首先 进入 信道 编码 右 ， 产 
生 一 个 接近 某 中 央 频 谱 的 较 容 囊 宽 的 模拟 信号 。 青 用 一 个 伪 随 机 序列 对 这 个 信号 进行 调 
制 。 调 制 的 结果 大 大 拓宽 了 信号 的 市 宽 ， 即 扩展 了 频谱 。 在 接收 端 ， 使 用 同样 的 伪 随 机 
序列 来 恢复 原来 的 信号 ， 最 后 再 进入 信道 解 但 器 来 恢复 数据 。 
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光一 < | 信道 编码 器 调制 器 信道 解 调 器 信道 解 加 器 | 
伪 随 机 模式 产生 器 念 随机 模式 产生 器 


伪 随 机 序列 由 一 个 使 用 初 值 〈 称 为 种 子 seed) 的 算法 产生 。 算 法 是 确定 的 ， 因 此 产 
生 的 数字 序列 并 不 是 统计 随机 的 。 但 如 果 算 法 设计 得 好 ， 得 到 的 序列 还 是 能 够 通过 各 种 
随机 性 测试 ， 这 就 是 被 叫 作伪 随机 序列 的 原因 。 重 要 的 是 除非 你 知道 算法 与 种 子 ， 否 则 


(64) A 
试题 (65) 
物 联网 中 使 用 的 无 线 传 感 网 络 技术 是 _(65) 


(65) A. 802.15.1 蓝牙 个 域 网 B. 802.11n 无 线 局 域 网 
C. 802.15.4ZigBee 微微 网 D.， 802.16m 无 线 城 域 网 


试题 (65) 分 析 

IEEE 802.15 工作 组 负责 制定 无 线 个 人 网 (WPAN) 的 技术 规范 。 这 是 一 种 小 范围 的 
无 线 通信 系统 ， 窗 亲 半 径 仅 10 米 左右 ， 可 用 来 代 共 电脑、 手机、PDA、 数 码 相机 等 智 
能 设备 的 通信 电缆 ， 或 者 构成 无 线 传感器 网 络 和 智能 家 庭 网 络 等 。WPAN 并 不 是 一 种 与 
无 线 局 域 网 C(WLAN) 竞争 的 技术 ，WLAN 可 替代 有 线 局 域 网 ， 而 WPAN 无 须 基础 网 
络 连接 的 支持 ， 只 能 提供 少量 小 型 设备 之 间 的 低速 率 连 接 。 

IEEE 802.15 工作 组 划分 成 四 个 任务 组 ， 分 别 制 定 适 合 不 同 应 用 环境 的 技术 标准 。 
802.15.1 采用 了 监 牙 技术 规范 ， 这 是 最 早 实 现 的 面 问 低速 率 应 用 的 WPAN 标准 ， 主 要 开 
发 工作 由 赣 牙 专业 组 〈SIG) 来 做 ， 其 研究 成 果 由 IEEE LAN/MAN 标准 委员 会 颁布 为 下 
式 标 准 。 

802.15.2 对 蓝牙 网 络 与 802.11b 网 络 之 间 的 共存 提出 了 建议 .这 两 种 网 络 都 采用 了 免 
许可 证 的 2.4GHz 频段 ， 它 们 之 间 会 产生 通信 干扰 ， 要 在 共享 环境 中 协同 工作 ， 必 须 采 
用 802.15.2 提出 的 交替 无 线 介 质 访问 (AWMA) 和 分 组 通信 仲裁 (PTA) 方案 。 

802.15.3 把 目标 瞄准 了 低 复 杂 性 、 低 价格 、 低 功 耗 的 消费 类 电子 设备 ， 为 其 提供 至 
少 20Mb/s 的 高 速 无 线 连 接 。2003 年 8 月 批准 的 IEEE 802.15.3 采用 64-QAM 调制 ,数据 
速率 高 达 55 Mb/s， 适 合 于 短 时 间 内 传送 大 量 的 多 媒体 文件 。 在 人 手 可 及 的 邯 围 内 ， 多 
个 电子 设备 可 以 组 成 一 个 无 线 Ad Hoc 网 络 ，802.15 把 这 种 网 络 叫 作 piconet， 通 第 翻译 
为 微微 网 。802.15.3 给 出 的 piconet 网 络 模型 的 特点 是 ， 各 个 电子 设备 (DEV) 可 以 独立 
地 互相 通信 ， 其 中 一 个 设备 可 以 作为 通信 控制 的 协调 堪 PNC， 人 负责 网 络 定时 和 问 DEV 
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发 放 令 牌 ， 获 得 令 牌 的 DEV 才 可 以 发 送 通信 请 求 。PNC 还 具有 管理 QoS 需求 和 调节 电 
源 功 耗 的 功能 。IEEE 802.15.3 定义 了 微微 网 的 介质 访问 控制 协议 和 物理 层 技术 规范 ， 适 
合 于 多 媒体 文件 传输 的 需求 。 

与 802.15.3 相反 ，802.15.4 则 瞄准 了 速率 更 低 距 离 更 近 的 无 线 个 人 网 。802.15.4 标 
准 适 合 于 固定 的 、 手 持 的 或 移动 的 电子 设备 ， 这 些 设备 的 特点 是 使 用 电池 供电 ， 电 池 寿 
命 可 以 长 达 几 年 时 间 , 通信 速率 可 以 低 至 9.6Kb/s, 从 而 实现 低 成 本 的 无 线 通 信 。802.15.4 
标准 的 研发 工作 主要 由 ZigBee 联盟 来 做 。 所 谓 ZigBee 是 指 蜜蜂 跳 的 “之 ”字形 舞蹈 ， 
密 蜂 用 跳 链 来 传递 信息 ,告诉 同伴 蜜源 的 位 置 。“ZigBee” 形 象 地 表达 了 通过 网 络 结 点 之 


间 互 相传 递 ， 将 信息 从 一 个 结 点 传输 到 远 处 另外 一 个 结 点 的 通信 和 方式。 
(65) © 


试题 (66) 

正在 发 展 的 第 四 代 无 线 通信 技术 推出 了 多 个 标准 ， 下 面 的 选项 中 不 属于 4G 标准 的 
是 _(66) 

(66) A. LTE B. WiMAXII C. WCDMA D. UMB 
试题 《66) 分 析 

候选 的 4G 标准 有 3 个 : 分 别 是 UMB (ultra mobile broadband)、LIE (long-term 
evolution) 和 WiMAXI (IEEE 802.16m )。 

超级 移动 宽带 UMB 是 由 高 通 公 司 为 首 的 3GPP2 组织 推出 的 CDMA-2000 的 升级 版 。 
UMB 的 最 高 下 载 速 率 可 达到 288Mb/s， 最 高 上 传 速率 可 达到 7SMb/s， 文 持 的 终端 移动 
速率 超过 300kmh。 

长 期 演进 LTE (Long Term Evolution ) 是 治 看 GSM-- W-CDMA 一 4G 路 线 上 发 展 的 技 
本 ， 是 由 以 欧洲 电信 为 首 的 3GPP 组 织 局 动 的 新 技术 研发 项 目 。 同 UMB 一 样 ，LTE 也 
采用 了 OFDMOFDMA 作为 物理 层 的 核心 技术 。 

2006 年 12 月 批准 的 802.16m 是 向 IMTAdvanced 迈进 的 研究 项 目 。 为 了 达到 4G 的 
技术 要 求 ，IEEE802.16m 的 下 行 峰值 速率 在 低速 移动 、 热 点 履 蓄 条 件 下 可 以 达到 1Gb/s， 
在 局 速 移动 、 广 域 履 新 条 件 下 可 以 达到 100Mb/s。 为 了 问 前 莱 容 , 802.16m 准备 对 802.16e 
采用 的 OFDMA 调制 方式 进行 增补 ， 进 一 步 提 高 系统 吞吐 量 和 传输 速率 。 

UMB、LIE 和 移动 WiMAX 虽然 各 有 天 别 ， 但 是 它们 的 共同 之 处 是 都 采用 OFDM 
和 MIMO 技术 来 提供 更 高 的 频谱 利用 率 。 在 未 来 的 发 展 过 程 中 ， 哪 一 种 技术 将 会 胜出 ， 
哪 一 种 技术 将 会 被 淘汰 ， 尚 很 难 预料 。 
参考 答案 

(66) C 
试题 (67)、(68 ) 

下 和 面 是 家 必用 户 安 装 ADSL 宽 审 网络 时 的 拓扑 结构 网 ,图 中 左下 角 的 和 是 -67) 妈 
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备 ， 为 了 建立 虚拟 拨号 线路 ， 在 用 户 终 病 上 应 安装 _(68) 协议 。 


(67) A. DSLAM 上。 C. ADSL Modem D. IP Router 
(68) A. ARP B. HIIP Ls OLD D. FHPok 


ny 和 (C ATMI/IP » 
Na ad 
试题 (67)、(68) 分 析 

ADSL 是 一 种 非 对 称 DSL 技术 , 在 一 对 铀 线 上 可 提供 上 行 速率 S12Kb/s 一 1Mb/s， 下 
行 速率 1 一 8Mb/s， 有 效 传输 距离 在 3 一 Skm 左右 。ADSL 在 进行 数据 传输 的 同时 还 可 以 
使 用 第 三 个 信道 提供 4kHz 的 语音 传输 。 现 在 比较 成 熟 的 ADSL 标准 有 了 两 种 ， 即 GDMT 
和 G.Lite。GDMT 是 全 速率 的 ADSL 标准 ， 文 持 8Mb/s 的 下 行 速率 及 1.5Mb/s 的 上 行 速 
率 ， 但 GDMT 要 求 用 户 奖 安 闭 POTS 分 离 如 ， 技 术 复 杂 而 且 价格 昂 贯 。GLite 标准 速率 
较 低 ， 下 行 速率 为 1.5Mb/s， 上 行 速 率 为 512Kb/s， 但 省 去 了 POTS 分 离 器 ， 成 本 较 低 且 
便于 安装 。GDMT 较 适 用 于 小 型 办 公 室 (SOHO) 应 用 ， 而 GLite 则 更 适用 于 普通 家 庭 
应 用 。 

ADSL 需要 的 接 入 设备 包括 局 端 接 入 设备 DSLAM 和 用 户 端 设备 ATIU-R， 以 及 用 户 
线路 和 管理 服务 器 。DSLAM 作为 ADSL 的 局 端 收发 设备 由 运营 商 提供 ， 实 现 用 户 接 入 
和 集中 复 用 功能 ， 同 时 提供 不 对 称 的 流量 控制 机 制 。 用 户 端 设备 ATU-R 束 是 ADSL 
Modem, 可 以 实现 POTS 语音 与 数据 的 分 离 , 完 成 用 户 疹 ADSL 数据 的 接收 和 发 送 .ADSL 
采用 双 绥 线 作为 传输 介质 ， 无 需 对 现 有 的 用 户 线路 进行 改造 承 可 直接 使 用 。 管 理 服务 器 
主要 是 宽 珊 接 入 服务 器 (BRAS)， 能 够 提供 ADSL 用 户 接 入 的 终结 、 认 证 、 计 费 、 管 理 
等 基本 业务 ， 此 外 还 可 以 提供 防火 墙 、 安 全 控制 、NAT 转换 、 禹 宽 管 理 、 流 量 控制 等 网 
络 业务 管理 功能 。ADSL 采用 的 调制 技术 有 3 种 : 

。 QAM (Quadrature Amplitude Modulation ) 

e。 CAP (Carrierless Amplitude-Phase modulation ) 

e DMT (Discrete Multitone ) 

离 敢 多 音 (DMT) 调制 技术 的 传输 质量 较 佳 ， 被 广泛 采用 。DMT 在 钢 质 电话 线 上 
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将 从 直流 到 1MHz 的 频 市 划分 成 256 个 子 信道 ， 每 个 子 信道 市 宽 4.3kHz。 频 率 最 低 的 信 
道 (0 一 4.3KHz) 用 来 传输 模拟 电话 信号 ， 其 余 频 惠 在 低频 部 分 传输 上 行 信 号 ， 高 频 部 
分 传输 下 行 信号 。ADSL Modem 独立 地 分 析 每 个 信道 的 信 噪 比 ， 以 确定 该 信道 可 运用 的 
数据 速率 。 当 某 一 信道 的 信 噪 比 恶 化 时 ，Modem 目 动 降低 该 信道 的 数据 速率 ， 以 保证 传 
输 的 正确 性 。 如 果 一 个 信道 的 信 品 比 极 其 恶化 ， 甚 至 可 能 将 其 关闭 。 上 、 下 行 信号 的 分 
割 有 两 种 办 法 : 频率 分 割 法 (FDM)》 和 回 波 抵 消 法 (EC)， 现 在 市 场 上 的 ADSL 产品 绝 
大 多 数 采 用 频 分 法 。 

ADSL 接 入 方式 分 为 虚拟 拨号 和 准 专 线 两 种 。 采 用 虚拟 拨号 的 用 户 害 要 安装 PPPoE 
(PPP over Ethemet) 或 PPPoA (PPP over ATM) 客户 疹 软 件 ， 以 及 类 似 于 Modem 的 拨号 


程序 ， 输 入 用 户 名 称 和 用 户 密 人 码 即 可 连接 到 宽 市 接 入 站 点 。 采 用 准 专 线 方式 的 用 户 使 用 
电信 部 门 静 态 或 动态 分 配 的 卫 地址， 开机 即 可 接 入 Intermet。 


(67) A (68)D 
试题 (69) 
网 络 系统 设计 过 程 中 ， 物 理 网 络 设计 阶段 的 任务 是 _(69) 。 
(69) A. 依据 逻辑 网 络 设计 的 要 求 ， 确 定 设备 的 具体 物理 分 布 和 运行 环境 
B. 分 析 现 有 网 络 和 新 网 络 的 各 类 资源 分 布 ， 掌 握 网 络 的 状态 
C. 根据 需求 规范 和 通信 规范 ， 实 施 资源 分 配 和 安全 规划 
D. 理解 网 络 应 该 具有 的 功能 和 性 能 ， 最 终 设计 出 符合 用 户 需 求 的 网 络 
试题 《69) 分 析 
物理 网 络 是 逻辑 网 络 的 具体 实现 ， 通 过 对 设备 的 具体 物理 分 布 、 运 行 环境 等 的 确定 
来 确保 网 络 的 物理 连接 符合 逻辑 设计 的 要 求 。 在 这 一 阶段 ， 网 络 设计 者 需要 确定 具体 的 
软 人 硬件 、 连 接 设 备 、 布 线 和 服务 的 部 署 方案 。 
参考 答案 
(69) A 
试题 (70) 
下 列 关 于 网 络 核心 层 的 描述 中 ， 正 确 的 是 _(70) 
(70) A. 为 了 保障 安全 性 ， 应 该 对 分 组 进行 尽 可 能 多 的 处 理 
B. 将 数据 分 组 从 一 个 区 域 高 速 地 转发 到 另 一 个 区 域 
C. 由 多 台 二 、 三 层 交 换 机 组 成 
D. 提供 多 条 路 径 来 缓解 通信 瓶颈 
试题 《70) 分 析 
局 域 网 的 层次 结构 是 将 局 域 网 络 划 分 成 不 同 的 功能 层次 ， 例 如 划分 成 核心 层 、 汇 聚 
层 和 接 入 层 ， 通 过 与 核心 设备 互 连 的 路 由 器 接 入 广域网 。 典 型 的 层次 结构 如 下 图 所 示 。 
层次 结构 的 特点 如 下 : 
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。 网 络 功能 划分 清晰 ， 有 利 必 挥 联网 议 备 的 最 大 效 亩 ; 


。 网 络 拓 扑 结 构 使 得 故障 定位 可 分 级 进行 ， 便 于 维护 ; 
。 便于 网 络 拓扑 的 后 续 扩 展 。 


和 
i P 
™™ Ve 
二 - 


局 域 网 核心 交换 机 1 ”证 从 一 一 个 沁 局 域 网 核心 交换 机 2 


局 域 网 汇聚 交换 机 [人 9 下 ES 局 域 同 汇聚 交换 机 


在 三 层 模型 中 ， 核 心 层 提供 不 同 区 域 之 间 的 高 速 连接 和 最 优 传输 路 径 ， 汇 聚 层 提供 
网 络 业务 接 入 ， 并 实现 与 安全 、 流 量 和 路 由 相关 的 控制 策略 ， 接 入 层 为 终端 用 户 提供 接 
入 服务 。 

核心 层 是 互连网 络 的 高 速 主干 网 ， 在 设计 中 应 增加 宛 余 组 件 ， 使 其 具备 高 可 靠 性 ， 
能 快速 适应 通信 流量 的 变化 。 

在 设计 核心 层 设备 的 功能 时 应 避免 使 用 数据 包 过 滤 、 策 略 路 由 等 降低 转发 速率 的 功 
能 特性 ， 使 得 核心 层 具有 高 速率 、 低 延迟 和 良好 的 可 管理 性 。 

核心 层 设备 覆盖 的 地 理 范围 不 宜 过 大 ， 连 接 的 设备 不 宜 过 多 ， 否 则 会 使 得 网 络 的 复 
杂 度 增 大 ， 导 致 网 络 性 能 降低 。 

核心 层 应 包括 一 条 或 多 条 连接 外 部 网 络 的 专用 链 路 ， 使 得 可 以 高 效 地 访问 互联 网 。 

汇聚 层 是 核心 层 与 接 入 层 之 间 的 分 界 点 ， 应 实现 资源 访问 控制 和 流量 控制 等 功能 。 
汇聚 层 应 该 对 核心 层 隐藏 接 入 层 的 详细 信息 ， 不 管 划分 了 多 少 个 子 网 ， 汇 聚 层 向 核心 路 
由 器 发 布 路 由 通告 时 ， 只 通告 各 个 子 网 汇聚 后 的 超 网 地 址 。 

如 果 局 域 网 中 运行 了 以 太 网 和 弹性 分 组 环 等 不 同类 型 的 子 网 ， 或 者 运行 了 不 同 路 由 
算法 的 区 域 网 络 ， 可 以 通过 汇聚 层 设备 完成 路 由 汇总 和 协议 转换 功能 。 

接 入 层 提供 网 络 接 入 服务 ， 并 解决 本 地 网 段 内 用 户 之 间 互 相 访问 的 需求 ， 要 提供 足 
够 的 带宽 ， 使 得 本 地 用 户 之 间 可 以 高 速 访 问 ; 

接 入 层 还 应 提供 一 部 分 管理 功能 ， 例 如 MAC 地 址 认证 、 用 户 认证 、 计 费 管理 等 ; 

接 入 层 要 负责 收集 用 户 信息 (例如 用 户 IP 地 址 、MAC 地 址 、 访 问 日 志 等 )， 作 为 
计 费 和 排 错 的 依据 。 
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(70) B 
试题 (71) ~ (75) 

Let us now see how randomization 1s done when a collision occurs. After a (71), time is 
divided Into discrete slots whose length ls equal to the worst-case round-trip propagation time 
on the ether(27). To accommodate the longest path allowed by Ethernet, the slot time has been 
set to 512 bit times, or $1.2usec. 

After the first collision, each station waits either 0 or ] (72) times before trying again. If 
two stations collide and each one picks the same random number, they wil] collide agaln. After 
the second collision, each one picks either 0, 1, 2, or 3 at random and waits that number of slot 
times. I{ a third collision occurs (the probability of this happening 1s 0.25), then the next time 
the number of slots to waitis chosen at (73) from the interval 0 to 2 -1. 

In general, after i collisions, a random number between 0 and 2-1 is chosen, and that 
number of slots 1s skippeD. However, atter ten collisions have been reached, the 


randomization (74) is frozen at a maximum of 1023 slots. After 16 collisions, the controller 


throws in the towel and reports failure back to the computer. Further recovery 1s up to 《73 ) 
layers. 

(71) A. datagram . SEIVICe 

(72) A. slot . fire 


B C. connection D 
B C D 
(73) A. rest B. random C. once D. odds 
B C D 
B GC D 


. Collision 
. Switch . process 


(74) A. unicast . multicast . broadcast . interval 

(75) A. local 
参考 译文 

现在 让 我 们 看 看 当 神 突 友 生 时 ， 随 机 性 操作 是 如 何 体现 的 。 出 现 冲 突 时 ， 时 间 被 划 
分 为 离散 的 时 槽 ， 其 长 度 等 于 最 坏 情 况 下 以 太 网 的 周转 传播 时 间 (2r)， 为 了 适应 以 太 网 
中 的 最 长 通路 ， 时 槽 被 设 为 512 比特 的 发 送 时 间 ， 即 51.2 微妙 。 

第 一 次 神 突 后 ， 每 个 站 在 再 次 试图 友 送 前 等 待 0 或 1 个 时 模 。 如 朱 网 个 站 包 现 了 证 
突 ， 并且 每 个 站 都 选用 pe 那么 就 会 再 一 次 发 生 冲 突 。 第 二 次 发 生 冲 突 后 ， 
每 个 站 随机 地 选取 数字 0、1、2 或 者 3， 并 等 待 相应 的 时 模 数 。 如 果 发 生 了 第 三 次 冲突 
erierieocape 则 下 一 次 等 等 的 时 档 数 日 就 随机 地 在 0~2 -1 中 选取 。 

一 般 情况 下 ， 第 i 次 冲突 后 ， 随 机 数 在 0 到 2-1 之 间 选 取 ， 相 应 的 时 槽 数 被 跳 过 。 
然而 ， 达 到 10 次 冲突 后 ， 随 机 数 被 固定 在 最 大 1023 个 时 模 之 内 。16 次 冲突 后 ， 控 制 器 
放弃 F 必 这， 问 计 算 机 发 出 故 隐 报告 。 进 一 步 的 恢复 措施 由 上 层 协议 实施 。 

(71) B (72) A (73) 了 (74) D (75) C 


. higher . lower 


. Dext 
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试题 一 ( 共 20 分) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 S， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 学 校 有 三 个 校区 ， 校 区 之 间 最 远 距离 达到 61km， 学 校 现在 需要 建设 校园 网 ， 
体 要 求 如 下 : 校园 网 通过 多 运营 商 接 入 互联 网 ， 主 干 网 采用 干粮 以 太 网 将 三 个 校区 的 中 
心 节 点 连 起 来 ， 每 个 中 心 节点 都 有 财务 、 人 事 和 教务 三 类 应 用 。 按 应 用 将 全 网 划分 为 3 
个 VLAN, 三 个 中 心 都 必须 支持 3 个 VLAN 的 数据 转发 。 路 由 器 用 光纤 连 到 校区 1 的 中 
心 节 点 上 ， 距 离 不 超过 500 米 ， 网 络 结构 如 图 1-1 所 示 。 


【问题 1】(3 分 ) 


根据 题 意 和 图 1-1, 从 经 济 性 和 实用 性 出 发 填写 网 络 拓扑 图 中 所 用 的 传输 介质 和 设备 。 
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(1) 一 (3) 备 选 党 案 : 


A. 3 类 UTP B. 5 类 UTP C. 6 类 UTP 
D. 单 模 光 纤 E. 多 模 光 纤 F. 于 兆 以 太 网 交换 机 


G. 百 兆 以 太 网 交换 机 。 ”HH. 万 兆 以 太 网 交换 机 
【问题 2】(4 分 ) 

如 果 校 园 网 中 办 公 室 用 户 没 有 移动 办 公 的 需求 ， 采 用 基于 _(4) 的 VLAN 划分 方 
法 比较 合理 ， 如 打 有 的 用 户 需要 移动 办 公 ， 采 用 基于 (5$) _ 的 VLAN 划分 方法 比较 
合适 。 

【问题 3】(6 分) 

图 1-1 中 所 示 的 交换 机 和 路 由 器 之 间 互 连 的 端口 类 型 全 部 为 标准 的 GBIC 疹 口 ， 表 
1-1 列 出 了 互联 所 用 的 光 模 块 的 参数 指标 , 请 根据 组 网 需求 从 表 1-1 中 选择 合适 的 光 模 块 
类 型 满足 合理 的 建 网 成 本 ，Router 和 S1 之 间 用 _(6) 互联，S1 和 S2 之 间 用 _(7) 五 
联 ，S1 和 S3 之 间 (8) 用 互联 ，S2 和 S3 之 间 用 (9) 互联。 

表 1-1 
文 持 的 参数 指标 


光 模 块 类 型 
0 备注 


62.S/125Su 加 
模块 1 1000BaseSX 850nm 上 多 模 ， 价 格 便 宜 
50/12Sum 


62.5/125nm 
模块 2 1000BaseLX/1000BaseLH 1310nm 50/125nm 单 模 ， 价 格 稍 高 


9/12Sum 


模块 3 1000BaseZX 1550nm | 9/12Shm 单 模 ， 价 格 昂贵 


【问题 4】(3 分 ) 

如 果 将 Router 和 S1 之 间 互 连 的 模块 与 S1 和 S$2 之 间 的 模块 互 换 , Router 和 S1 以 及 
Sl 和 S2 之 间 的 网 络 是 耕 能 联通 ? 并 请 解释 原因 。 

【问题 $】 (4 分 ) 

若 VLAN3 的 网 络 用 户 因 为 业务 需要 只 允许 从 ISP1 出 口 访 问 Internet， 在 路 由 器 上 
需 进 行 基 于 _(10)_ 的 稼 略 路 由 配置 。 其 他 VLAN 用 尸 访问 Internet 资源 时 ， 夺 访问 的 
是 ISP1 上 的 网 络 资源 ， 则 从 ISP1 出 口 ; 大 访问 的 是 其 他 网 络 资源 ， 则 从 ISP2 出 口 ， 那 
么 在 路 由 器 上 需 进 行 基于 (11) 的 策略 路 由 配置 。 


试题 一 分 析 
本 题 考 碍 网 络 规划 、 网 络 设备 模块 选 型 以 及 网 络 配置 方面 的 知识 。 
【问题 1】 


本 问题 考查 网 络 传输 介质 以 及 网 络 设备 的 选用 知识 。 根 据 网 络 的 需求 和 拓扑 图 ， 传 
输 介质 1 连接 出 口 路 由 器 和 网 络 中 心 节点 交换 机 ， 两 台 设备 之 间距 离 不 超过 500 米 ， 且 
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网 络 要 求 用 光纤 连接 ， 又 因为 题目 要 求 经 济 性 ， 所 以 应 该 采用 多 模 光 纤 。 传 输 介 质 2 连 
接 三 个 校区 的 中 心 交 换 机 ， 三 个 中 心 之 间距 离 最 小 7Tkm， 所 以 应 该 采用 单 模 光 纤 。 网 络 
设备 3 连接 出 口 路 由 器 和 其 他 两 个 校区 的 节点 交换 机 ,网 络 要 求 主干 网 采用 干 兆 以 太 网 ， 
本 看 经 济 性 并 满足 要 求 的 目的 ， 应 该 采用 千 兆 以 太 网 交换 机 。 
【问题 2】 

本 问题 考查 交换 机 VLAN 划分 知识 。 

VLAN 的 划分 方法 有 基于 端口 划分 、 基 于 MAC 地 址 划分 等 。 

基于 端口 的 VLAN, 简单 的 讲 就 是 交换 机 的 一 个 端口 就 是 一 个 虚拟 局 域 网 ， 凡 是 连接 
在 这 个 端口 上 的 主机 属于 同 个 虚拟 局 域 网 之 中 。 基 于 端口 的 VLAN 的 优点 为 :由 于 一 个 
疹 口 天 是 一 个 独立 的 局 域 网 。 所 以 ， 当 数据 在 网 络 中 传输 的 时 候 ， 交 换 机 残 不 会 把 数据 包 
转发 给 其 他 的 端口 ， 如 果 用 户 需 要 将 数据 发 送 到 其 他 的 虚拟 局 域 网 中 ， 就 需要 先 由 交换 机 
发 往 路 由 器 再 由 路 由 器 发 往 其 他 端口 ;同时 以 端口 为 中 心 的 VLAN 中 完全 由 用 户 上 自由 文 
配 端 口 ， 无 形 之 中 就 更 利于 管理 。 但 是 以 端口 为 中 心 的 VLAN， 当 用 户 位 置 改变 时 ， 往 往 
也 伴随 着 用 户 位 置 的 改变 而 对 网 线 也 要 进行 迁移 。 如 果 不 会 经 常 移动 客户 机 的 话 ， 可 以 采 
用 这 种 方式 。 从 目前 来 看 ， 这 种 根据 亲口 来 划分 VLAN 的 方式 仍然 是 最 常用 的 一 种 方式 。 

基于 MAC 地 址 划分 VLAN 的 方法 。 这 种 划分 VLAN 的 方法 是 根据 每 个 主机 的 MAC 
地 址 来 划分 ， 即 对 每 个 MAC 地 址 的 主机 都 配置 它 属于 哪个 组 。 这 种 划分 VLAN 方法 的 
最 大 优点 束 是 当 用 户 物 理 位 置 移动 时 ， 即 从 一 个 交换 机 换 到 其 他 的 交换 机 时 ，VLAN 不 
用 重新 配置 ， 所 以 ， 可 以 认为 这 种 根据 MAC 地 址 的 划分 方法 是 基于 用 户 的 VLAN， 这 
种 方法 的 缺点 是 初始 化 时 ， 所 有 的 用 户 都 必须 进行 配置 ， 如 果 有 几 百 个 甚至 上 千 个 用 户 
的 话 ， 配 置 是 非常 累 的 。 而 且 这 种 划分 的 方法 也 导致 了 交换 机 执行 效率 的 降低 ， 因 为 在 
每 一 个 交换 机 的 端口 都 可 能 存在 很 多 个 VLAN 组 的 成 员 ， 这 样 就 无 法 限制 广播 包 了 。 

根据 需求 描述 ， 没 有 移动 办 公 和 需求 的 可 考虑 采用 基于 端口 的 VLAN 划分 方法 有 移 
动 办 公 需 求 的 可 考虑 采用 基于 MAC 的 VLAN 划分 方法 。 
【问题 3】 

本 问题 考查 网 络 设备 配置 的 光 模 块 的 相关 知识 。 

根据 网 络 拓扑 和 题目 需求 描述 可 知 , 考虑 建 网 成 本 和 实际 联网 网 络 介 质 可 知 选择 满足 
需求 的 光纤 模块 即 可 。Router 和 S1 之 间 传 输 介 质 为 多 模 光 纤 ， 因 此 采用 多 模 光 模块 。S1 
和 S2 之 加 距离 7km， 采 用 波长 为 1310nm 的 可 传输 10km 的 单 模 光 模块 即 可 。S1 和 S3 以 
及 S2 和 S3 之 间距 离 大 于 50KM， 只 能 采用 波长 为 1550nm 的 远 距离 传输 的 单 模 光 模 块 。 
【问题 4】 

本 问题 考查 实际 组 网 工程 中 光 模 块 的 使 用 知识 。 

因为 波长 为 1310nm 的 光波 可 以 在 62.5/125nm、50/125pm 以 及 9/125nm 的 传输 介质 
中 传输 ， 也 就 是 说 可 以 在 多 模 光 纤 中 传输 ， 因 此 Router 与 Sl1 之 间 仍 然 可 以 通信 ; 但 是 
波长 为 850nm 的 光波 不 能 在 9/125pm 的 单 模 光纤 中 传输 ， 因 此 S1 与 S2 之 间 不 能 通信 。 
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【器 题 $】 

本 问题 考查 路 由 占有 天 玉 上 略 足 由 的 相关 配置 知识 。 

传统 的 路 由 只 能 根据 目的 地 址 进行 报 文 转发 ， 策 略 路 由 相对 来 说 就 比较 灵活 了 ， 可 
以 根据 源 地 址 、 目 的 地 址 、 协 议 类 型 、 报 文大 小 等 进行 路 由 转发 。 在 进行 路 由 转发 的 时 
候 ， 路 由 需 根 据 已 经 设 定 的 和 保 略 对 数据 包 进 行 死 配 ， 如 采 匹 配 到 一 条 策略 ， 台 用 该 委 覆 
进行 转发 ， 如 果 没 有 匹配 到 ， 束 根据 路 由 表 中 的 路 由 进行 转发 。 策 略 路 由 主要 应 用 在 路 
由 表 复 杂 或 者 需要 对 路 由 进行 控制 的 情况 下 ， 特 别 是 当 网 络 出 口 有 两 条 及 以 上 ， 需 要 对 
不 同 服务 和 应 用 或 者 不 同 客 户 问 的 路 由 进行 控制 时 。 对 于 网 络 用 户 访问 网 络 资源 时 的 不 
同 需 求 ， 如 一 部 分 用 户 仅 需 访问 某 个 ISP， 可 考虑 根据 源 地 址 进行 路 由 转发 ， 另 一 部 分 
用 户 的 网 络 访问 根据 目的 卫 有 所 不 同时 可 考虑 采用 基于 目的 地 址 的 策略 路 由 。 
参考 莹 案 
【问题 1】 

(1)E 

(2) DD 

(3) 下 
【问题 2】 

(4) 交换 机 端口 

(5) MAC 地 址 
【问题 3】 

(6) 模块 1 

(7) 模块 2 

(8) 模块 3 

(9) 模块 3 
【问题 4】 

Router 与 S1 通 ,，S1 与 82 不通， 因为 模块 2 的 传输 介质 菩 容 多 模 光 纤 ， 模块 1 的 传 
得 介质 不 兼容 单 模 光 纤 。 
【问题 $】 

(10) 产地 址 

(11) 目的 地 址 
试题 二 〈 共 1S 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 公 司 搭建 了 一 个 小 型 局 域 网 ， 网 络 中 配置 一 人 台 Linux 服务 器 作为 公司 内 部 文件 服 
务 右 和 Internet 接 入 服务 咒 ， 该 网 络 结构 如 网 2-1 所 示 。 
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EU:192.168.1.， 


【问题 1】(s 分 ) 

Linux 的 文件 传输 服务 是 通过 vsftpd 提供 的 ， 访 服务 使 用 的 应 用 层 协 议 是 _(1) 协 
议 ， 传 输 层 协议 是 CQ2) 协议， 默认 的 传输 层 端 口号 为 〈3) 

vsftpd 服务 可 以 通过 命令 行 局 动 或 停止 ， 局 动 该 服务 的 命令 是 (4) _， 停 止 该 服 
务 的 命令 是 (35) 。 
【问题 2】(Ss 分 ) 

vsftpd 程序 主 配置 文件 的 文件 名 是 ” (6) _。 大 当前 配置 内 容 如 下 所 示 ， 请 给 出 对 
应 配置 项 和 配置 值 的 合 义 。 


lsten aggresese 192 -1168 1 1] 
#1listen port=21 
#max Per 1ip=10 

#max clients=1000 


anonymous enable=YES (7) 
local enable=YES (8) 
write enable=YES (9) 
userlist enable=YES (10) 


【问题 3】(2 分 ) 

为 了 使 因特网 上 的 用 户 也 可 以 访问 vsftpd 提供 的 文件 传输 服务 ， 可 以 通过 简单 的 修 
改 上 述 主 配 置 文件 实现 ， 修 改 的 方法 是 《11) 
【问题 4】(3 分 ) 

由 于 Linux 服务 器 的 配置 较 低 , 希望 限制 同时 使 用 FTP 服务 的 并 发 用 户 数 为 10, 每 
个 用 户 使 用 FTP 服务 时 可 以 建立 的 连接 数 为 5， 可 以 通过 简单 的 修改 上 述 主 配 置 文件 实 
现 ， 修 改 的 方法 是 (2) 。，。 
试题 二 分 析 

本 题 主要 考查 考生 对 Linux 系统 中 FTP 服务 vsftpd 配置 等 相关 知识 及 应 用 。 
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【问题 1】 

Linux 的 文件 传输 服务 是 通过 vsftpd 近 做 的 ， 充 服务 使 用 的 应 用 层 协议 是 文件 传 茶 
协议 (FTP)， 文件 传输 协议 FTP 采用 的 传输 层 协 议 是 有 连接 的 、 可 徘 的 TCP 协议 ，FTP 
协议 默认 的 传输 层 端口 号 为 21，FTP 服务 默认 值 该 端口 上 提供 服务 。 

Linux 中 的 所 有 服务 都 可 以 通过 service 命令 从 命令 行 启动 或 停止 ,命令 的 格式 是 : 
service 服务 程序 名 称 start/stop。 

vsftpd 服务 可 以 通过 命令 行 启 动 或 停止 ， 启 动 该 服务 的 命令 是 service vsftpd start， 
停止 该 服务 的 命令 是 service vsftpd stop。 

【问题 2】 

vsftpd 程序 主 配置 文件 的 文件 名 是 vsftpd.conf, 该 文件 缺 省 安装 于 /etc/vsftpd 目录 中 。 
沪 配 置 文件 中 所 有 参数 的 配置 形式 均 为 “参数 = 值 ”的 方式 ， 天 键 字 对 大 小 与 敏感 ， 以 
“# ”开始 的 是 注释 行 ， 注 释 行 在 执行 时 被 忽略 。 

vsftpd.conf 配置 文件 中 的 配置 项 非常 多 ， 下 面 仅 对 题目 中 出 现 的 配置 项 做 出 解释 ， 
其 余 配 营 项 和 相关 信义 请 参看 联机 手册 。 

listen address=192.168.1.1 

指定 服务 监听 的 下 地 址 ， 如 果 没 有 该 配置 项 则 默认 /监听 本 机 的 所 有 人 P 地 址 

listen port=21 

指定 服务 监听 的 端口 号 ， 默 认 值 是 21 

max per 1p=10 

指定 每 一 给 定 IP 地 址 的 客户 端的 最 大 连接 数 

max clients=]1000 

指定 服务 右 可 以 同时 提供 服务 的 客户 姗 数量 

anonymous enable=YES 

允许 匿名 用 户 登 录 

local enable=YES 

允许 Linux 系统 中 的 本 地 用 户 登 录 

write enable=YES 

允许 用 户 上 传 文件 

userlist enable=YES 

userlist 文件 有 效 ， 此 时 默认 禁止 userlist 文件 中 的 用 户 登录 ， 如 果 要 人 允许 userlist 文 
件 中 的 用 户 登 录 ， 和 需要 增加 另 一 配置 项 userlist_deny=NO。 

【问题 3】 

因为 配置 文件 vsftpd.conf 中 有 配置 项 listen address=192.168.1.1, 即 FTP 服务 仅仅 在 
内 网 所 在 地 址 上 监听 ， 因 特 网 上 的 用 户 无 法 访问 ， 为 了 使 因特网 上 的 用 户 也 可 以 访问 
vsftpd 提供 的 文件 传输 服务 ， 只 和 需 注 释 访 配置 项 即 可 。 
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【问题 4】 

由 于 Linux 服务 器 的 配置 较 低 ,和布 望 限制 同时 使 用 FTP 服务 的 并 发 用 户 数 为 10, 每 
个 用 户 使 用 FTP 服务 时 可 以 建立 的 连接 数 为 5， 可 以 通过 简单 的 修改 上 述 主 配置 文件 实 
现 ， 修 改 的 方法 是 设置 max per ip=$，max clients=10。 
【问题 1】 

(1) FTP 

(2) TCP 

(3 21 

(4) service vsftpd start 

(S$) service vsftpd stop 
【问题 2】 

(6) vsftpd.conf 

(7) 允许 匿名 用 尸 访问 

(8) 允许 本 地 用 户 访 问 

(9) 允许 用 户 上 传 文件 

(10) 茶 止 用 户 列表 文件 中 的 用 户 访 问 


【问题 3】 
(11) 注释 或 删除 “listen address=192.168.1.1” 配 置 项 
【问题 4]】 


(12) 改 “#max per ip=10” 为 “max per ip=$”， 改 “#hnax clients=1000 ”为 
“max clients=10 
试题 二 〈 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 7， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 

【说 明 】 

某 单位 网 络 拓扑 结构 如 图 3-1， 该 单位 Router 以 太 网 接口 E0 接 内 部 交换 机 S1，S0 
接口 连接 到 电信 ISP 的 路 由 器 ; 交换 机 S1 连接 内 部 的 Web 服务 器 、DHCP 服务 器 、DNS 
服务 器 和 部 分 客户 机 ， 服 务 器 均 安 装 Windows Server 2003， 办 公 宇 的 代理 服务 器 
(Windows XP 系统 ) 安装 了 两 块 网 卡 ， 分 别 连 接 交 换 机 S1、S2， 人 交换 机 S1、S2 的 问 口 
均 在 VLAN1 中 。 

【问题 1】(4 分 ) 

根据 图 3-1， 该 单位 Router S0 接口 的 卫 地 址 应 设置 为 (1) ; 在 SO 接口 与 电信 

ISP 路 由 器 接口 构成 的 子 网 中 ， 广 播 地 址 为 《2) 。 
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Rouber 
电信 Router 


IP; 210., 27. 1. 6/30, 
DNS: 61. 134.1.6 


办 公 室 内 网 


WEB 服务 DHCP 服 务 吕 DNS 服务 加 
192 168.1,2 192.168.1.1 192 168.1.3 


办 公家 
代理 服务 带 
3-1 


【问题 2】(2 分 ) 

办 公 宇 代理 服务 器 的 网 卡 1 为 静态 地 址 ， 在 网 卡 1 上 局 用 Windows XP 内 置 的 
“Internet 连接 共享 ”功能 ， 实 现 办 公 室 内 网 的 共 至 代理 服务 ;那么 通过 该 共享 功能 目 动 
分 配给 网 卡 2 的 人 地 址 是 G3)〉， 

【问题 3】(2 分 ) 

在 DHCP 服务 的 安装 过 程 中 ， 租 约 期 限 一 般 默 认为 _(4) 天 。 
【问题 4】(2 分) 

该 单位 路 由 器 Router 的 E0 口 设 置 为 192.168.1.9/24,， 若 在 DHCP 服务 器 上 配置 、 启 
动 、 激 活 DHCP 服务 后 ， 查 看 DHCP 地 址 池 的 结果 如 图 3-2 所 示 。 

为 了 满足 图 3-1 的 功能 ， 在 DHCP 服务 器 地 址 池 配 置 操作 中 还 应 该 增加 什么 操作 ? 
【问题 $】(3 分， 每 空 1 分 ) 

”假如 在 图 3-1 中 移 除 DHCP 服务 器 ,， 改 由 单位 Router 来 提供 DHCP 服务 ,在 Router 
上 配置 DHCP 服务 时 用 到 了 如 下 命令 ， 请 在 下 划 线 处 将 命令 行 补充 完整 。 

Router (config)# ip (5) hkhk  ”// 配 置 DHCP 地 址 池 名 为 hkhk 

Router (dhcp-config)# (6) 1972.168.1.0 2955.255.255,.0 

Router (dhcp-config)# (7) 192.168.1.9 


【问题 6】(4 分 ， 每 空 2 分 ) 
在 网 站 的 属性 窗口 中 ， 夺 “QQEQ 属性 ”选项 卡 的 “IP 地 址 ”选项 设置 为 “全 部 未 


402 网 络 工程 师 2009 至 2016 年 试题 分 析 与 解答 


分 配 ”， 如 图 3-3 所 示 ， 则 说 明 (8) 。 
A. 网 站 的 外 地 址 为 192.168.1.1， 可 以 正常 访问 
B. 网 站 的 全 地 址 为 192.168.1.2， 可 以 正常 访问 
C. 网 站 的 四 地 址 未 分 配 ， 无 法 正常 访问 


HT 下 头 | 自 老 % 博 如 | J57.WT 
TS 和 TI 策 这 器 |。 主 目 录 | 文档 


IF 册 址 立 ) 惠 
TI 交口 加 : 国 53L 庄 口 站 ): | 
这 村 


壬 所 #8 而) | 120 宙 


到 过 持 总 IT 连接 岛 


国 由 -好 覆 裔 格 癌 三 
外 -| fsb 肋 基 扩 层 


导 ' 鸡 iss [192.166.1.1] | 
口 . 轴 作用 域 [192. 168. 一 


友 启用 日 志 记 录 如 


| -和 WW 活动 卓志 格 未 加 
于 ;多 人 [sc 扩展 日 志文 件 格式 -| 必 生 下 | 
i 由 
” “名 作用 域 渤 项 

-站 服务 器 选项 


了 少 | ms | 和 和 助 | 


图 3-2 图 3-3 


在 图 3-4 的 Web 服务 主 目 录 选 项 卡 上 ， 人 至 少 要 设置 对 主 目 录 的 (9) 权限 ， 才 能 访 
回 衣 Web 服务 占 。 

(9) 备 选 答案 : 

A. 读 取 B. 写 入 C. 目录 浏览 D. 记录 访问 

【问题 7】 (3 分 ) 

按 系 统 默认 的 方式 配置 了 KZ 和 QQQ 两 个 网 站 (如 图 3-5 所 示 )， 此 时 两 个 网 站 均 
处 于 停止 状态 ， 硝 要 使 这 两 个 网 站 能 同时 工作 ， 请 给 出 三 种 可 行 的 解决 办 法 。 

方法 一 : (10) S 

方法 二 : (11) : 


ee 12) ; 
试题 三 分 析 

本 题 考 得 IP 地 址 配置 、 网 络 代理 、 以 及 Windows Server 2003 有 关 网 络 组 件 配 置 的 
YV 用 。 
【问题 1】 


考查 卫 地 址 根据 子 网 掩 码 的 配置 分 配 , 根据 ip 信息 210.27.1.6/30， 可知 : 该 子 网 的 
子 网 掩 码 是 255.255.255.252, 该 子 网 是 210.27.1.4, 广播 地 址 为 210.27.1.7, 因为 210.27.1.6 
已 用 ， 故 Router S0 接口 的 卫 地 址 只 能 设置 为 210.27.1.5。 

所 以 (1) 的 正确 答案 210.27.1.5，(2) 的 正确 答案 210.27.1.7。 
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目录 安全 性 “| IITF 头 | 自 定 错误 | ASmT | 
网 站 | 性 能 | TshpIT 第 过 器 主 上 录 | 2 畜 | 
此 资源 的 内 容 来 自 : 

他 此 计算 机 上 的 目录 种) 

广 另 一 各 计算 机 上 的 共享 名 ) 

广 重 定向 到 WRLQY) 


本 地 了 赔 径 代 ): 区 ‘QADownload 训 览 上 血 )... | 
三 县 本 演 铝 态 问 加 | 厂 记录 访问 久 ) 
: : 厂 索引 资源 部) 丰 Internet 信息 服务 (TIS) 管 理 黑 


l92.183.1.2 区 


二 2 1 的 12 区 


图 3-4 图 3-5 


【问题 2】 

根据 图 上 的 设计 ， 通 过 网 卡 2 实现 办 公 室 内 网 的 共享 代理 服务 ， 在 Windows XP 内 
置 的 “Intermet 连接 共享 ”功能 中 ， 目 动 分 配给 代理 网 卡 网 卡 2 的 了 地址 是 192.168.0.1。 
【 占 题 3】 

在 Windows 2003 Server 的 网 络 组 件 DHCP 服务 的 安装 过 程 中 ， 按 照 操 作 系 统 的 设 
置 ， 租 约 期 限 一 般 默认 为 8 天 。 
【问题 4】 

本 问题 考查 DHCP 服务 器 的 配置 ， 结 合 图 3-1 和 图 3-2， 可 看 到 图 3-2 中 DHCP 的 
IP 地 址 池 范 围 设置 了 192.168.1.1 到 254， 但 是 在 该 子 网 中 ， 已 经 把 192.168.1.1、 
192.168.1.2、192.168.1.3、192.168.1.5、192.168.1.9 静态 分 配给 了 其 他 设备 ， 所 以 还 要 进 
行 “添加 排除 IP 地 址 的 操作 ” 要 把 上 述 5 个 已 用 了 的 他 排除 掉 。 
【问题 $】 

本 问题 考查 对 路 由 右 DHCP 功能 的 配置 操作 ，CISCO 路 由 器 的 配置 命令 序列 如 下 : 

Router (config)# ip dhcp pool hkhk 


Router (dhcp-config)# network 192.168.1.0 255.255.255.0 
Router (dhcp-config)# default-router 192.168.1.9 


【问题 6】 

本 问题 空 (8) 考查 对 WEB 网 站 服务 器 配置 的 操作 ， 如 图 3-3 所 示 ,“]IP 地 址 ” 选 
项 中 的 “(全 部 未 分 配 )” 的 意思 是 对 配置 过 Web 服务 的 任何 地 址 都 可 以 Web 访问 ， 结 
合 图 3-1， 知 道 Web 服务 器 的 全 是 192.168.1.2， 所 以 该 题 (8) 的 答案 是 “网 站 的 全 地 
址 为 192.168.1.2， 可 以 正常 访问 ”。 
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本 问题 (9) 考查 对 Web 服务 器 配置 中 权限 有 关 的 设置 , 要 设置 对 Web 主 目录 的 “ 读 
取 ” 权 限 ， 才 能 正常 访问 该 Web 服务 器 。 
【问题 7】 
本 问题 考查 对 Web 网 站 服务 器 配置 操作 时 ， 当 在 一 台 服 务 器 上 配置 多 个 Web 服务 
时 ， 应 该 怎么 避免 冲突 。 第 用 的 方法 是 : 
方法 一 : 给 KZ 和 QQQ 两 个 服务 喜 指 定 不 同 的 卫 地 址 ; 
方法 二 : 给 KZ 和 QQQ 两 个 服务 器 指定 不 同 的 主机 头 值 ; 
方法 三 : 给 KZ 和 QQQ 两 个 服务 器 指定 不 同 的 端口 号 。 
参考 答案 
【问题 1】 
(1) 210.27.1.5 
(2) 210.27.1.7 
【问题 2】 
(3) 192.168.0.1 
【问题 3】 
(4) 8 天 
【问题 4】 
进行 “添加 排除 ”IP 地 址 的 操作 
【问题 5】 
($) dhcp pool 
(6) network 
(7) default-router 
【问题 6】 
(8) B 
(9) A 
【问题 7】 
(10) 给 KZ 和 QQQ 指定 不 同 的 IP 地 址 
(11) 给 KZ 和 QQQ 指定 不 同 的 主机 头 但 
(12) 给 KZ 和 QQQ 指定 不 同 的 病 口 号 
(10) 一 (12) 位 置 可 互 换 
试题 四 〈 共 20 分 ) 
阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明了】 
某 单位 网 络 结构 如 图 4-1 所 示 ， 其 中 维护 部 通过 DDN 专线 远程 与 总 部 互通 。 
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0 
| | 
| 维护 部 | 

| 
| 192.168.4.0/24 ( Internet / 
| | 尺 ) 
二 
| Switchs | 
EO 
de i ie >= i te ei i 


EQO:192,168.4.1/24 
router3 


suU:192.168.0.1716 


firewall 
E2:10.10.10.2/24 


SO0:192.168.5.1/16 
router2 


zi 


E0:192.168.0.2/24 


Switch | 


WEB 服 务 器 。 Mail 服 务 器 


Switch3 ] l 3 Switchd 
192.168.2.0/24 192.168.3.0/24 


图 4-1 


【问题 1】(3 分 ) 
核心 交换 机 Switchl 的 部 分 配置 如 下 ， 请 根据 说 明和 网 络 拓 扑 图 完成 下 列 配置 。 


Switchl (config)#interface vlan 1 

Switchl (config—-1if)#1ip address 192.168.0.1 255.255.255.0 
Switchl (config—1if)#no shutdown 

Switchl (config)#interface vlan 2 

Switchl (config—1if)#ip address 192.168.1.1 255.255.255.0 
Switchl (config—-if)#no shutdown 

Switchl (config)#interface vlan 3 

Switchl (conf1ig—1f)#1ip address 192.168.2.1 255.255.255.0 
Switchl (config—1if)#no shutdown 

Switchl (config)#interface vlan 4 

Switchl (confiqg—1if)#ip address 192.168.3.1 255.255.255.0 
Switchl (config—-1if)#no shutdown 
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Switchl (config—-router})#ip route 0.0.0.0 0.0.0.0 LE 
Switch1l (config)#ip route (2) 259 .255. 239. (3) 


【问题 2】(3 分 ) 
根据 网 络 拓扑 和 需求 说 明 ， 完 成 汇聚 交换 机 Switch2 的 部 分 配置 。 


Switch2 (config)#interface fastEthernet 0/0 
Switch2 (config-if)#switchport mode (4) 
Switch2 (config—1if)#no shutdown 


Switch2 (config)#interface fastEthernet 0/1 
Switch2 (config-if)#switchport mode (5) 
Switch2 (config—1if)#switchport access (6) 
Switch2 (config—-1if)#no shutdown 


【问题 3】(9 分 ) 
根据 网 络 拓扑 和 需求 说 明 ， 完 成 (或 解释 ) 路 由 喜 router2 的 部 分 配置 。 


R2 (config—1if) 
R2 (conf1ig—1if) 


# interface ethernetO0 

# ip address (7) (8) 
R2 (config—-if) # no shutdown 
R2 (config—-if) # interface Serial0 
R2 (config-if) # ip address (9) (10) 
R21 (config-1if) # no shutdown 


R2 (config) # ip route 0.0.0.0 0.0.0.0 (11) 
R2 (config) # ip route (12) A55255.255.0 (13) 
R2 (conf1ig) # snmp-server community publicr ro // (14) 


R2 (config) # snmp-server community publicw rw // (15) 


【问题 4】(S 分 ) 
按照 图 4-1 所 示 ， 设 置 防火 墙 各 接口 PP 地址， 并 根据 配置 说 明 ， 完 成 下 面 的 命令 。 


PIX(config)#interface ethernet0 auto 

PIX(config)#interface ethernet1l1 100full 

PIX(config)#interface ethernet2 100full 

PIX(config)#ip address outside (16) (17) // 设 置 外 网 接口 IP 
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PIX (config)#ip address inside 192.168.0.2 255.255.255.0 // 设 置 内 网 接口 IP 
PIX(config)#ip address dmz (18) 255.255.255.0 / /设置 DMZ 接口 IP 
PIX(config)#global (outside) 1 224.4.5.1-224.4.5.6 

// 指 定 公 网 地 址 范围 ， 定 义 地 址 池 


PIX(config)# (19) // 表 示 内 网 的 所 有 主机 部 可 以 访问 外 网 
PIX(config)#route outside 0 0 (20) / /设置 默认 路 由 


试题 四 分 析 


本 题 考 查 交换 机 、 路 由 器 和 防火 墙 配置 的 基本 知识 与 应 用 。 


【问题 1】 


本 问题 考 碍 三 层 交 换 机 路 由 的 配置 。 根 据 题 目 说 明和 拓扑 图 可 知 ， 核 心 交 换 机 的 加 


认 路 由 应 该 指向 防火 墙 E0 口 ， 但 是 由 于 DDN 通讯 的 要 求 ，192 .168.4.0 网 段 地 址 的 路 由 
应 指 癌 route2 的 E0 口 ， 所 以 交换 机 Switchl 配置 如 下 : 


Switchl (config)#interface vlan 1 

Switchl (config—-1f)#1ip address 192.168.0.1 255.255.255.0 
Switchl (config—1if)#no shutdown 

Switchl (config)#interface vlan 2 

Switchl (confiqg—1if)#1ip address 192.168.1.1 255.255.255.0 
Switchl (config—-1if)#no shutdown 

Switchl (config)#interface vlan 3 

Switchl (config—-1f)#1ip address 192.168.2.1 255.255.255.0 
Switchl (config—1if)#no shutdown 

Switchl (config)#interface vlan 4 

Switchl (config—1if)#ip address 192.168.3.1 255.255.255.0 
Switchl (config—-if)#no shutdown 

Switchl (config—-router)#ip route 0.0.0.0 0.0.0.0 192.168.0.2 
Switchl (config)#ip route 192.168.4.0 255.255.255.0 192.168.1.2 


【问题 2】 


本 问题 考 人 得 交 换 机 vlan 的 配置 方法 。 根 据 题 目 说 明和 拓扑 结构 图 ，Switch2 的 E0 


口上 行 连 接 核心 交换 机 , 所 以 该 接口 为 trunk 口 , Switch2 的 El 口 连接 Switch3 的 E0 口 ， 
而 Switch3 的 网 段 为 192.169.2.0， 根 据 问题 1 可 知 ， 其 vlan 号 为 vlan 3， 所 以 Switch2 
的 配置 如 下 : 


Switch2 (config)#interface fastEthernet 0/0 
Switch2 (config—-1if)#switchport mode trunk 
Switch2 (config—-1if)#no shutdown 


408 


网 络 工程 师 2009 至 2016 年 试题 分 析 与 解答 


Switch2 (config)#interface fastEthernet 0/1 


Switch2 (conf1ig—1if)#switchport mode access 


Switch2 (config—1if)#switchport access vlan3 


Switch2 (config—-1if)#no shutdown 


【问题 3】 


本 问题 考 否 路 由 并 的 配置 。 根 据 题目 说 明和 拓扑 图 可 知 R2 的 各 个 接口 地 址 ，R2 的 


默认 路 由 应 该 指 癌 核心 交换 机 E2 口 ， 但 是 由 于 DDN 通讯 的 要 求 ，192.168.4.0 网 段 地 址 
的 路 由 应 指 癌 route3 的 s0 口 ， 所 以 路 由 器 R2 配置 如 下 : 


Interface ethernetO0 
1p address 192.168.1.2 255.255.255.0 


no shutdown 


R2 (conf1ig—1if) 
R2 (conf1ig—1if) 
R2 (conf1ig—1if) 
R2 (config—1if) i1nterface Serial0 

R2 (config—1if) 1P address 19272.168.5.1 255.255.0.0 
R21 (config-1if) # no shutdown 


打 > > 大 大 


R2 (confiqg) # ip route 0.0.0.0 0.0.0.0 192.168.1.1 
R2 (config) # ip route 192.168.4.0 255.255.255.0 192.168.6.1 
R2 (config) # snmp-server community publicr ro // 设 置 snmp-server 的 只 


读 团 体 名 为 publicr 


R2 (config) # snmp-server community publicw rw 


团体 名 为 publicw 
【I 口 题 4】 


本 问题 考 僵 防火墙 的 配置 方法 。 根 据 题 目 说 明和 拓扑 结构 图 可 知 防火 墙 各 接口 IP 


地 址 ， 其 默认 跨 由 应 指 问 routel 的 接口 ， 所 以 防火 场 的 配置 如 下 : 


PIX(config)#interface ethernet0 auto 
PIX(config)#interface ethernetl1 100full 
PIX(config)#interface ethernet2 100full 
PIX(config)#ip address outside 224.4.5.1 255.255.255.248// 设 置 外 网 接口 IP 
PIX (config)#ip address inside 192.168.0.2 255.255.255.0// 设 置 内 网 接口 IP 
PIX(config)#ip address dmz 10.10.10.2 255.255.255.0 / /设置 DMZ 接口 IP 
PIX(config)#global (outside) 1 224.4.5.1-224.4.5.6 

/ /指定 公 网 地 址 纪 围 ， 定 义 地 址 池 
PIX(config)# nat (inside) 1 0.0.0.0 0.0.0.0// 表 示 内 网 的 所 有 主机 都 可 以 访问 外 网 
PIX(config)#route outside 0 0 224.4.5.2 / /设置 默认 路 由 
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【问题 1】 
(1) 192.168.0.2 
(2) 192.168.4.0 
(3) 192.168.1.2 
【问题 2】 
(4) trunk 
($) access 
(6) vlan3 
【|9] 题 3】 
(7) 192.168.1.2 
(8) 255.255.255.0 
(9) 192.168.5.1 
(10) 255.255.0.0 
(11) 192.168.1.1 
(12) 192.168.4.0 
(13) 192.168.6.1 
(14) 设置 snmp-server 的 只 读 团 体 名 为 publicr 
(15) 设置 snmp-server 的 谈 写 团体 名 为 publicw 
【问题 4】 
(16) 224.4.5.1 
(17) 255.255.255.248 
(18) 10.10.10.2 
(19) nat(inside)100 或 nat(inside)10.0.0.0 0.0.0.0 
(20) 224.4.5.2 
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试题 〈1) 

常用 的 虚拟 存储 器 由 (1) 两 级 存储 器 组 成 。 

(1) A. 主 存 - 辅 存 B. 主 存 -网 盘 C. Cache- 主 存 “_D. Cache- 人 硬盘 
试题 〈1) 分 析 

本 题 考 得 计算 机 系统 存储 系统 基础 知识 。 

在 具有 层次 结构 存储 器 的 计算 机 中 ， 虚 拟 存 储 器 是 为 用 户 提供 一 个 比 主 存储 堪 大 得 
多 的 可 随机 访问 的 地 址 空间 的 技术 。 虚 拟 存储 技术 使 辅助 存储 器 和 主 存储 器 密切 配合 ， 
对 用 户 来 说 ， 好 像 计 算 机 具有 一 个 容量 比 实际 主 存 大 得 多 的 主 存 可 供 使 用 ， 因 此 称 为 虚 
拟 存 储 器 。 虚 拟 存 储 器 的 地 址 称 为 虚 地 址 或 逻辑 地 址 。 
参考 答案 

(1) A 
试题 (2) 

中 断 问 量 可 提供 (2) 。 


(2) A. LO 议和 鱼 的 蜗 口 地 址 B. 所 传送 数据 的 起 始 地 址 
C. 中 上 断 服务 程序 的 入 口 地 址 D. 主 程序 的 断 点 地 址 


试题 《2) 分 析 

本 题 考查 计算 机 系统 基础 知识 。 

计算 机 在 执行 程序 过 程 中 ， 当 过 到 急需 处 理 的 事件 时 ， 和 暂停 当前 正在 运行 的 程序 ， 
转 去 执行 有 关 服 务 程序 ， 处 理 完 后 目 动 返回 原 程序 ， 这 个 过 程 称 为 中 断 。 

中 断 是 一 种 非常 重要 的 技术 ， 输 入 输出 设备 和 主机 交换 数据 、 分 时 操作 、 实 时 系统 、 
计算 机 网 络 和 分 布 式 计算 机 系统 中 都 要 用 到 这 种 技术 。 为 了 提高 啊 应 中 断 的 速度 ， 通 第 
把 所 有 中 上 断 服务 程序 的 入 口 地 址 《或 称 为 中 断 癌 量 ) 汇集 为 中 断 问 量 表 。 


参考 答案 
(27 4 

试题 (3) 
为 了 便于 实现 多 级 中 断 ， 使 用 (3)〉 来 保护 断 点 和 现场 最 有 效 。 
(3) A. ROM B. 中 断 问 量 表 ”C. 通用 寄存 器 ”DD. 堆栈 


试题 (3) 分 析 
本 题 考查 计算 机 系统 基础 知识 。 
当 系 统 中 有 多 个 中 断 请求 时 ， 中 断 系统 按 优 先 级 进行 排队 。 帮 在 处 理 低 级 中 断 过 程 
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中 又 有 高 级 中 断 申请 中 断 ， 则 高 级 中 断 可 以 打 断 低级 中 断 处 理 ， 转 去 处 理 高 级 中 朵 ， 等 
处 理 完 高 级 中 断后 骨 返 回去 处 理 原 来 的 低级 中 断 ， 称 为 中 断 稀 套 。 实 现 中 断 租 套用 后 进 
先 出 的 栈 来 保护 断 点 和 现场 最 有 效 。 
参考 答案 

(3) D 
试题 〈4) 

DMA 工作 方式 下 ， 在 _(4) 之 间 建 立 了 直接 的 数据 通路 。 

(4) A. CPU 与 外 设 B. CPU 与 主 存 ” C. 主 存 与 外 设 ”D. 外 设 与 外 设 
试题 《4) 分析 

本 题 考查 计算 机 系统 基础 知识 。 

计算 机 系统 中 主机 与 外 设 间 的 输入 输出 控制 方式 有 多 种 ， 在 DMA 方式 下 ， 输 入 输 
出 设备 与 内 存储 器 直接 相连 , 数据 传送 由 DMA 控制 器 而 不 是 主机 CPU 控制 。 CPU 除了 
传送 开始 和 终了 时 进行 必要 的 人 处理 外 ， 不 参与 数据 传送 的 过 程 。 
参考 答案 

(4) C 
试题 (5)、(6) 

地 址 编号 从 80000H 到 BFFFFH 且 按 字 节 编 址 的 内 存 容量 为 _(5)〉 _ kb， 大 用 


(5) A. 128 B. 256 @ D. 1024 

(6) A. 8 B. 16 C. 32 D. 64 
试题 《S)、〈《6) 分 析 

本 题 考 得 计算 机 系统 基础 知识 。 

从 80000H 到 BFFFFH 的 编 址 单元 共 3FFFF〈 即 28 ) 个 ， 按 字 节 编 址 的 话 ， 对 应 的 
容量 为 22kb， 即 2S6kb。 帮 用 16kX4bit 的 必 片 构成 该 内 存 ， 构 成 一 个 16kb 存储 占 需 要 
2 片 ，256 二 16=16， 共 需要 32 片 。 
参考 答案 

(5) B (6)C 
试题 (7) 

王 菜 是 一 名 软件 设计 师 ， 按 公司 规定 编写 软件 文档 ， 并 上 交 公 司 存档 。 这 些 软件 文 
档 属于 职务 作品 ， 且 《7) 。 

(7) A. 其 普 作 权 由 公司 至 有 

B. 其 著作 权 由 软件 设计 师 享有 
C. 除 其 署名 权 以 外 ， 著 作 权 的 其 他 权利 由 软件 设计 师 享 有 
D. 其 著作 权 由 公司 和 软件 设计 师 共 同 孚 有 
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试题 (7) 分 析 

本 题 考 得 知识 产权 知识 。 公 民 为 完成 法 人 或 者 其 他 组 织 工作 任务 所 创作 的 作品 是 职 
务 作 品 。 职 务 作 品 可 以 是 作品 分 类 中 的 任何 一 种 形式 ， 如 文字 作品 、 电 影 作 品 、 计 算 机 
软件 等 。 职 务 作品 的 著作 权 归 属 分 两 种 情形 : 

一 般 职务 作品 的 著作 权 由 作者 享有 。 所 谓 一 般 职 务 作 品 是 指 虽 是 为 完成 工作 任务 而 
为 ， 但 非 经 法 人 或 其 他 组 织 主持 ， 不 代表 其 意志 创作 ， 也 不 由 其 承担 责任 的 职务 作品 。 
对 于 一 般 职务 作品 , 法 人 或 其 他 组 织 剖 有 在 其 业务 范围 内 优先 使 用 的 权利 ,期 限 为 两 年 。 
优先 使 用 权 是 专 有 的 ， 未 经 单位 同意 ， 作 者 不 得 许可 第 三 人 以 与 法 人 或 其 他 组 织 使 用 的 
相同 方式 使 用 该 作品 。 在 作品 完成 两 年 内 ， 如 单位 在 其 业务 光 围 内 不 使 用 ， 作 者 可 以 要 
求 单 位 同意 由 第 三 人 以 与 法 人 或 其 他 组 织 使 用 的 相同 方式 使 用 ， 所 获 报酬 ， 由 作者 与 单 
位 控 约 定 的 比例 分 配 。 

特殊 的 职务 作品 ， 除 著名 权 以 外 ， 和 著作 权 的 其 他 权利 由 法 人 或 者 其 他 组 织 《〈 单 位 ) 
享有 。 上 所 谓 特 殊 职 务 作 品 是 指 著 作 权 法 第 十 六 条 第 2 天 规定 的 两 种 情况 : 一 是 主要 利用 
法 人 或 者 其 他 组 织 的 物质 技术 条 件 创作 ， 并 由 法 人 或 者 其 他 组 织 承 担 责 任 的 工程 设计 、 
产品 设计 图 、 计 算 机 软件 、 地 图 等 科学 技术 作品 ， 二 是 法 律 、 法 规 规定 或 合同 约定 著作 
权 由 单位 享有 的 职务 作品 。 
参考 答案 

(7) A 
试题 (8)、(9) 

在 进行 进度 安排 时 ，PERT 图 不 能 清晰 地 描述 (8) ， 但 可 以 给 出 哪些 任务 完成 后 
才能 开始 男 一 些 任务 。 菜 项 目 六 包含 任务 A、B、...…... 、J， 其 PERT 如 下 图 所 示 (A=1 
表示 任务 A 的 持续 时 间 是 1 天 )， 则 项 目 XX 的 关键 路 径 是 _ (9) 。 


(8) A. 每 个 任务 从 何 时 开始 B. 每 个 任务 到 何 时 结束 
C. 各 任务 之 间 的 并 行情 况 D. 各 任务 之 间 的 依赖 关系 
(9) A. A-D-H-J B. B-E-H-J C. B-F-J D. C-G-I-J 


试题 (8)、(9) 分 析 
本 题 考 查 项 目 管 理 及 工具 技术 。 
PERT 图 可 以 清晰 地 表示 各 任务 的 开始 时 间 和 结束 时 间 以 及 各 任务 之 间 的 依赖 关 
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系 ， 但 是 无 法 很 好 地 表示 各 任务 之 间 的 并 行情 况 。 

根据 关键 路 径 法 ， 计 算出 题 图 中 的 关键 路 径 为 B-E-H-J， 关 键 路 径 长 度 为 16。 
参考 答案 

(8) C (9)B 
试题 〈10) 

假设 某 分 时 系统 采用 简单 时 间 片 轮转 法 ， 当 系统 中 的 用 户 数 为 nan、 时 间 卢 为 q 时 ， 
系统 对 每 个 用 户 的 响应 时 间 T= (10) 。 

(10) A. n B. gq 站 D. n+q 
试题 《10) 分 析 

在 分 时 系统 中 是 将 把 CPU 的 时 间 分 成 很 短 的 时 间 片 轮流 地 分 配给 各 个 终端 用 户 , 当 
系统 中 的 用 户 数 为 na、 时 间 片 为 q 时 ， 那 么 系统 对 每 个 用 户 的 啊 应 时 间 等 于 nxXq。 
参考 答案 


(10) C 
试题 (11) 
各 种 联网 设备 的 功能 不 同 ， 足 由 器 的 主要 功能 是 _(11) 
(11) A. 根据 路 由 表 进 行 分 组 和 转 友 B. 负责 网 络 访问 层 的 安全 
C. 分 配 VLAN 成 员 D. 扩大 局 域 网 禾 寺 沁 围 


试题 (11) 分 析 

网 络 互 连 设备 可 以 根据 它们 工作 的 协议 层 进 行 分 类 ; 中 继 融 工作 于 物理 层 ; 网 桥 和 
交换 机 工作 于 数据 链 路 层 ; 路 由 器 工作 于 网 络 层 ; 而 网 关 则 工作 于 网 络 层 以 上 的 协议 层 。 

路 由 需 根 据 分 组 中 “目标 网 络 ” 字 段 在 路 由 表 中 选择 匹配 项 ， 以 便 把 分 组 转发 到 有 目 
标 网 络 中 去 。 通 过 路 由 需 连 接 的 局 域 网 分 属 不 同 的 子 网 ， 通 过 路 由 需 互 联 扩大 了 网 络 的 
履 盖 范围 ， 但 不 是 扩大 了 局 域 网 的 履 盖 范围 。 通 过 在 路 由 器 中 设置 过 滤 规 则 可 以 提供 网 
络 层 安全 访问 功能 ， 但 这 不 是 路 由 器 最 基本 、 最 主要 的 功能 。 而 配置 VLAN 属于 交换 机 
的 基本 功能 。 
参考 答案 

(11) A 
试题 〈12 ) 

假设 模拟 信号 的 频率 范围 为 3 一 9MHz， 采 样 频 率 必 须 大 于 _412) 时 ,才能 使 得 到 
的 样本 信和 号 不 失真 。 

(12) A. 6MHz B. 12MHz C. 18MHz D. 20MHz 
试题 《12) 分 析 

根据 脉冲 编码 调制 方案 ， 有 采样 的 频率 决定 了 恢复 的 模拟 信号 的 质量 。 尼 奎 斯 特 采 样 
定理 说 明 ， 为 了 恢复 原来 的 模拟 信号 ， 采 样 频率 必须 大 于 模拟 信号 最 电 频 率 的 二 倍 ， 即 
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1 
和 人 
Eh 


其 中 ， 了 为 采样 频率 ，T 为 采样 周期 ，fiwax 为 信号 的 最 高 频率 。 本 题 中 信和 号 最 高 频率 
为 9MHz， 上 所 以 采样 频率 必须 大 于 18MHz。 
参考 答案 

(12) C 
试题 〈13) 

如 下 图 所 示 ， 寿 路 由 器 C 的 e0 端口 状态 为 down， 则 当主 机 A 回 主 机 C 发 送 数据 
时 ， 路 由 右 C 发 送 (13) 。 


E 机 A 


(13) A. ICMP 回声 请 求 报 文 B. ICMP 参数 问题 报 文 
C. ICMP 目标 不 可 到 达 报 文 D. ICMP 源 抑制 报 文 


试题 (13) 分析 
ICMP (Internet control Message Protocol) 属于 网 络 层 协议 ， 主 要 用 于 传送 有 关 通 信 
故障 方面 的 消 甩 ， 例 如 数据 报 不 能 到 达 目 标 站 ， 路 由 喜 没 有 足够 的 缓存 空间 ， 或 者 路 由 
器 回 发 送 主 机 提供 最 短 通路 信息 等 。ICMP 报 文 有 许多 种 ， 封 装 在 IP 数据 报 中 传送 。 名 
见 的 ICMP 报 文 的 含义 如 下 。 
e。 日 标 不 可 到 达 【〔 类 型 3)， 如 果 路 由 器 判断 出 不 能 把 卫 数据 报 送 达 目标 主机 ， 则 
问 源 主机 返回 这 种 报 文 。 男 一 种 情况 是 目标 主机 找 不 到 有 天 的 用 户 协 议 或 上 层 服 
务 访 问 点 ， 也 会 返回 这 种 报 文 。 出 现 这 种 情况 的 原因 可 能 是 IP 头 中 的 字段 不 正 
确 ; 或 是 数据 报 中 说 明 的 源 路 由 无 效 ; 也 可 能 是 路 由 器 必须 把 数据 报 分 段 , 但 IP 
头 中 的 了 D 标志 已 置 位 。 
。 超时 (类 型 11): 路 由 堪 发 现 了 了 数据 报 的 生存 期 已 超时 ， 或 者 目标 主机 在 一 定时 
间 内 无 法 完成 重 状 配 ， 则 癌 源 端 返回 这 种 报 文 。 
。 源 抑制 (类 型 4): 这 种 报 文 提供 了 一 种 流量 控制 的 初等 方式 。 如 果 路 由 器 或 日 
标 主机 绥 冲 资源 耗 尽 而 必须 丢弃 数据 报 , 则 每 丢弃 一 个 数据 报 束 回 源 主机 发 回 一 
个 源 抑制 报 文 ， 这 时 源 主机 必须 减 小 发 送 速 度 。 男 外 一 种 情况 是 系统 的 绥 冲 区 已 
用 完 ， 并 预感 到 行将 发 生 拥 塞 ， 则 发 出 源 抑 制 报 文 。 但 是 与 前 一 种 情况 不 同 ， 涉 
及 的 数据 报 沿 能 提交 给 目标 主机 。 
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参数 问题 (类 型 12): 如 果 路 由 器 或 主机 判断 出 了 P 头 中 的 字段 或 语义 出 错 ， 则 返 
回 这 种 报 文 ， 报 文 头 中 包含 一 个 指 回 出 错字 段 的 指针 。 

路 由 重 定 问 〈 类 型 S): 路 由 器 问 直 接 相连 的 主机 发 出 这 种 报 文 ， 告 诉 主机 一 个 
更 短 的 路 径 。 例 如 路 由 器 Rl 收 到 本 地 网 络 上 的 主机 发 来 的 数据 报 , Rl1 检查 它 的 
路 由 表 ， 发 现 要 把 数据 报 发 往 网 络 X， 必 须 先 转发 给 路 由 器 R2， 而 人 2 又 与 源 主 
机 在 同一 网 络 中 。 于 是 Rl1 同 源 主机 发 出 路 由 重 定 问 报 文 ， 把 R2 的 地 址 告诉 它 。 
回声 (请求 / 啊 应 ， 类 型 8/0):， 用 于 测试 两 个 结 点 之 间 的 通信 线路 是 否 畅 通 。 收 
到 回声 请 求 的 结 点 必须 发 出 回声 啊 应 报 文 。 该 报 文中 的 标识 符 和 序列 号 用 于 匹配 
请 求 和 响应 报 文 。 当 连续 发 出 回声 请 求 时 ， 序 列 号 连续 递增 。 常 用 的 PING 工具 
束 是 这 样 工 作 的 。 

时 间 惟 《请 求 / 啊 应 ， 类 型 13/14): 用 于 测试 两 个 结 点 之 间 的 通信 延迟 时 间 。 请 
求 方 发 出 本 地 的 发 送 时 间 ， 啊 应 方 返回 目 己 的 接收 时 间 和 发 送 时 间 。 这 种 应 答 过 
程 如 果 结 合 强制 路 由 的 数据 报 实现 ， 则 可 以 测量 出 指定 线路 上 的 通信 延迟 。 

地 址 掩 码 ( 请 求 /响应 ， 类 型 17/118); 主机 可 以 利用 这 种 报 文 获得 它 所 在 的 LAN 
的 子 网 掩 码 。 首 先 主机 广播 地 址 掩 码 请 求 报 文 ， 同 一 LAN 上 的 路 由 器 以 地 址 捧 
但 响应 报 文 回答 ， 告 诉 请 求 方 需 要 的 子 网 掩 码 。 了 解 子 网 掩 码 可 以 判断 出 数据 报 
的 目标 结 点 与 源 结 点 是 否 在 同一 LAN 中 。 


参考 答案 
(13) C 
试题 (14) 
当 一 个 主机 要 获取 通信 目标 的 MAC 地 址 时 ，(14) 。 


(14) A. 单 播 ARP 请 求 到 默认 网 头 B. 广播 友 达 ARP 请 来 
C. 与 对 方 主机 建立 TCP 连接 D， 转发 IP 数据 报到 邻居 结 点 


试题 (14) 分 析 
在 Internet 中 用 地 址 分 解 协议 (Address Resolution Protocol，ARP) 来 实现 逻辑 地 址 
到 物理 地 址 映像 ， 通 常 这 种 地 址 是 与 网 络 便 件 相关 的 。 


硬件 类 型 协议 类 型 


便 件 地 址 长 度 | 协议 地 址 长 度 


发 达 结 点 便 件 地 址 


发 送 结 扣 协议 地 址 
目标 结 点 便 件 地 址 
目标 结 扣 协议 地 址 


图 ARP/RARP 分 组 格式 
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格式 如 上 图 所 示 。 
通常 Intermet 应 用 程序 把 要 发 送 的 报 文 交 给 卫 协议 , IP 层 实 体 当 然 知 道 接收 方 的 逻 
辑 地 址 , 但 不 一 定 知 道 接 收 方 的 物理 地 址 。 在 把 IP 分 组 问 下 传送 给 本 地 数据 链 中 层 实体 
之 前 可 以 用 两 种 方法 得 到 目标 物理 地 址 : 
CO 得 本 地 内 存 中 的 ARP 地 址 映像 表 ， 这 是 本 地 主机 已 知 的 卫 地 址 和 MAC 地 址 的 
对 照 表 ， 可 以 由 了 正 地址 查找 对 应 的 MAC 地址 。 
如 果 ARP 表 查 不 到 , 就 广播 一 个 ARP 请 求 分 组 , 这 种 分 组 可 以 到 达 同 一 子 网 中 
的 所 有 主机 和 路 由 器 。 它 的 含义 是 :“ 如 果 你 的 PP 地 址 是 这 个 分 组 中 的 目标 结 点 协议 地 
址 ， 请 回答 你 的 物理 地 址 是 什么 ”。 
收 到 该 分 组 的 主机 一 方面 可 以 用 分 组 中 的 两 个 源 地 址 更 新 目 己 的 ARP 地 址 映像 
表 ， 一 方面 用 目 己 的 卫 地 址 与 目标 结 点 协议 地 址 字段 比较 ， 夺 相符 则 发 回 一 个 ARP 啊 
应 分 组 ， 向 发 送 方 报 告 自己 的 MAC 地 址 ， 若 不 相符 则 不 予 回答 。 
如 果 路 由 器 知道 所 询问 的 主机 的 PP 地 址 ， 则 代表 主机 回答 由 以 上 询问 ， 并 把 上 月 
己 的 MAC 地 址 告诉 发 送 方 ， 后 续 源 和 目标 之 间 的 通信 都 是 通过 路 由 器 从 中 转发 。 
参考 答案 
(14) B 
试题 〈1S) 
路 由 器 出 三 时 ， 默 认 的 串口 封装 协议 是 Q5) 。 
(15) A. HDLC B. WAP C. MPLS D. L2TP 
试题 15) 分析 
路 由 器 与 广域网 连接 的 端口 称 为 WAN 端口 ， 路 由 器 与 局 域 网 连接 的 端口 称 为 LAN 
口 。 常 见 的 网 络 端口 有 以 下 儿 种 : 
。 RJ-45 闹 口 : 这 种 亲口 通过 双 绞 线 连 接 以 太 网 。10Base-T 的 RJ-45 端口 标识 为 
“ETH”， 而 100Base-TX 的 RJ-45 应 口 标识 为 “10/100bTX?”。 
e。 AUI 端口 : 这 种 端口 采用 D 型 15 针 连 接 器 ， 用 在 令 牌 环 网 或 总 线 型 以 太 网 中 。 
路 由 器 经 AUI 端口 通过 粗 同 轴 电 顷 收 发 堪 连 接 10Base-5 网 络 ， 也 可 以 通过 外 接 
的 AUI-to-RJ-45 适 配 占 连接 10Base-T 以 太 网 。 
。 局 速 同 步 串 口 : 在 路 由 需 与 广域网 的 连接 中 ， 应 用 最 多 的 是 高 速 同 步 串 行 口 
(Synchronous Serial Port)， 这 种 端口 用 于 连接 DDN、 巾 中 继 、X.25 和 PSTN 等 
网 络 。 所 以 默认 的 封装 协议 是 HDLC。 
。 ISDN BRI 端口 : ISDN BRI 端口 通过 ISDN 线路 实现 路 由 器 与 Intermet 或 其 他 网 
络 的 远程 连接 。ISDN BRI 端口 采用 RJ-45 标准 ， 与 ISDN NTI1 的 连接 使 用 
RJ-45-to-RJ-45 直通 线 。 
。 异步 串口 : 异步 串口 (ASYNC) 主要 应 用 于 与 Modem 或 Modem 池 的 连接 ， 以 
实现 远程 计算 机 通过 PSTN 拨号 接 入 。 异 步 端口 的 速率 不 是 很 高， 也 不 要 求 同 步 
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传输 。 
。 Console 端口 : Console 端口 通过 专用 电费 连接 至 计算 机 串 行 口 , 利用 终端 仿真 程 
序 对 路 由 器 进行 本 地 配置 。 路 由 器 的 Console 端口 为 RJ-45 口 。 
。 AUX 六 口 : 对 路 由 右 进 行 远 程 配置 时 要 使 用 “AUX” 病 口 (Auxiliary Prot)。AUX 
疹 口 在 外 观 上 与 RJ-45 应 口 一 样 ， 只 是 内 部 电路 不 同 ， 实 现 的 功能 也 不 一 样 。 
过 AUX 端口 与 Modem 进行 连接 必须 借助 RJ-45 to DB9 或 RJ-45 to DB25 适配器 
进行 转换 。AUX 端口 文 持 便 件 流 控 。 
参考 答案 
(15) A 
试题 〈16) 
在 异步 通信 中 ， 每 个 字符 包含 1 位 起 始 位 、7 位 数据 位 、1 位 奇偶 位 和 2 位 终止 位 ， 
每 秒 钟 传送 100 个 字符 ， 则 有 效 数 据 速 率 为 (16) _ 
(16) A. 100b/s B. 500b/s C. 700b/s D. 1000b/s 
试题 (16) 分 析 
异步 通信 方案 是 把 字符 作为 同步 的 单位 ,字符 之 则 插入 少量 的 同步 信息 。 和 面 问 字 符 的 
同步 协议 依赖 于 具体 的 字符 编码 ， 不 同 字符 编码 的 系统 之 间 不 能 通信 。 按 照 本 题 意 说 明 ， 
每 秒 传送 100 个 字符 , 每 个 字符 中 的 有 效 信息 占 7/11, 所 以 有 效 数据 速率 为 11 X100X7/11= 
700bys。 
参考 答案 
(16) C 
试题 〈17) 
下 列 选 项 中 ， 不 采用 虚 电 路 通信 的 网 络 是 (17)_ 网 。 
(17Y A. X25 B. 帆 中 继 C. AT™ D. IP 
试题 (17) 分 析 
X.25 网 络 是 早期 的 公用 数据 网 ， 在 网 络 层 通过 虚 电 路 提供 面向 连接 的 服务 。 帧 中 继 
是 对 X.25 网 络 的 改进 ， 在 数据 链 路 层 建立 虚 电 路 连接 ， 同 时 也 简化 了 差错 控制 功能 ， 以 
适应 高 速 光纤 通信 的 需要 。ATM 是 为 综合 业务 数字 网 开发 的 传输 技术 , 在 网 络 层 建立 虚 
电路 连接 ,以 53 字 节 的 信 元 为 传输 的 单位 。 以 上 三 种 网 络 都 是 电信 部 门 开发 的 网 络 通信 
技术 ， 继 承 了 早期 电话 网 络 面 问 连接 的 通信 模式 。 卫 协议 是 在 因特网 中 使 用 的 网 络 层 协 
议 ， 当 初 设 计时 为 了 适应 军事 通信 的 需要 ， 及 用 了 无 连接 的 通信 方案 。 在 IP 网 络 中 ,每 
个 数据 报 都 是 独立 传送 的 ， 所 有 的 协议 数据 单元 到 达 目 标 后 需要 进行 纠 钳 和 重新 排序 ， 
才能 提交 给 上 层 实 体 。 
参考 答案 
(17) D 
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试题 (18) 
在 网 络 层 采 用 分 层 编 址 方案 的 好 处 是 _(18) 
(18) A. 减少 了 路 由 表 的 长 度 
B. 目 动 协商 数据 速率 
C. 更 有 效 地 使 用 MAC 地 址 
D. 可 以 采用 更 复杂 的 路 由 选择 算法 
试题 《18) 分 析 
在 网 络 层 采用 分 层 的 编 址 方案 可 以 把 网 络 分 成 大 小 不 等 的 多 级 网 络 ， 即 大 网 络 中 包 
舍 小 网 络 。 不 同 层级 的 网 络 路 由 器 提供 的 路 由 信息 的 凤 价 程度 不 同 。 这 样 ， 上 一 级 网 络 
路 由 器 的 路 由 表 就 可 以 得 到 简化 ， 只 有 子 网 内 部 的 路 由 器 才 指 回 具 体 的 目标 主机 。 
参考 答案 
(18) A 
试题 (19) 
在 交换 网 络 中 ，VTP 协议 的 作用 是 什么 ? (19) 
(19) A. 选举 根 网 桥 
B. 将 VLAN 信息 传播 到 整个 网 络 
C. 建立 端 到 端 连接 
D. 选择 最 佳 路 由 
试题 (19) 分 析 
VLAN 中 继 协 议 (VLAN Trunking Protocol，VTP) 是 Cisco 公司 的 专利 协议 。VTP 
在 交换 网 络 中 建立 了 多 个 管理 域 ， 同 一 管理 域 中 的 所 有 交换 机 共享 VLAN 信息 。 一 台 交 
换 机 只 能 参加 一 个 管理 域 ， 不 同 管理 域 中 的 交换 机 不 共享 VLAN 信息 。 通 过 VTP 协议 ， 
可 以 在 一 台 交 换 机 上 配置 所 有 的 VLAN, 配置 信息 通过 VTP 报 文 可 以 传播 到 管理 域 中 的 
所 有 交换 机 。 
按照 VTP 协议 ， 交 换 机 的 运行 模式 分 为 3 种 : 
CO 服务 占 模 式 〈(Server) : 交换 机 在 此 模式 下 能 创建 、 添 加 、 删 除 和 修改 VLAN 配 
置 ， 并 从 中 继 疹 口 发 出 VTP 组 播 帧 ， 把 配置 信息 分 发 到 整个 管理 域 中 的 所 有 交换 机 。 一 
个 管理 域 中 可 以 有 多 个 服务 器 。 
@ 客户 机 模式 (Client〉 : 在 此 模式 下 不 允许 创建 、 修 改 或 删除 VLAN， 但 可 以 监 
听 本 管理 域 中 其 他 交换 机 的 VIP 组 播 信息 ， 并 据 此 修改 目 己 的 VLAN 配置 。 
透明 模式 〈Transparent) : 在 此 模式 下 可 以 进行 VLAN 配置 ， 但 配置 信息 不 会 
传播 到 其 他 交换 机 。 在 透明 模式 下 ， 可 以 接收 和 转发 VIP 帧 ， 但 是 并 不 能 据 此 更 新 上 自己 
的 VLAN 配置 ， 只 是 起 到 通路 的 作用 。 
参考 答案 
(19) B 
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试题 《20) 
参见 下 图 ， 主 机 A ping 主机 也 ， 当 数据 帧 到 达 主 机 了 时， 其 中 包含 的 源 MAC 地 址 
和 源 耳 地 址 是 (20) 。 


RI1 intFO/O 
~ IP:10.10.64.1/18 


a CN MACaaaabbbh0000 Ro intFON 
IP10.15.0.1/26~—_ ) p10.10.128.1/18 
MACaaaabbbhO0O MAC:aaaabbbh0002 


) 


主机 A 会 ss E 机 B 人 ss 
[IP:10.15.0.11/26 [IP:10.10.1281%18 
MAC:aaaabbbh0003 MACaaaabbbhO004 


(20) A. aaaa.bbbb.0003 和 10.15.0.11 
B. aaaa.bbbb.0002 和 10.10.128.1 
C. aaaa.bbbb.0002 和 10.15.0.11 
D. aaaa.bbbb.0000 和 10.10.64.1 
试题 (20) 分 析 
主机 A 发 出 的 ping 报 文 经 过 路 由 器 Rl1 和 R2 转发 , 到 达 主 机 B 时 , 根据 ARP 协议 
代理 机 制 ， 其 中 包含 的 源 MAC 地 址 是 R2 的 MAC 地 址 一 一 aaaa.bbbb.0002。 当 然 ， 源 
IP 地 址 还 是 主机 AA 的 卫 地 址 10.15.0.11。 
参考 答案 
(20) C 
试题 (21) 
下 和 面 的 描述 中 ， 不 属于 链 路 状态 路 由 协议 的 特点 是 _ (21) 
(21) A. 提供 了 整个 网 络 的 拓扑 视图 
B. 计算 到 达 各 个 目标 的 最 短 通路 
C， 邻居 结 点 之 间 互 相交 换 路 由 表 
D. 具有 事件 触发 的 路 由 更 新 功能 
试题 (21) 分 析 
执行 链 路 状态 路 由 协议 的 路 由 器 只 保留 目 己 知道 的 部 分 网 络 的 拓扑 信息 ， 但 是 所 有 
路 由 器 保存 的 路 由 信息 的 总 和 则 可 以 提供 整个 网 络 的 拓扑 结构 视图 。 各 个 链 路 状态 路 由 
器 根据 自己 的 路 由 表 计 算 到 达 目 标的 最 短 通路 。 链 路 状态 路 由 协议 在 网 络 拓扑 结构 改变 
时 触发 路 由 更 新 功能 。 执 行 链 路 状态 协议 的 路 由 器 通过 Hello 协议 来 发 现 邻 大 ， 并 在 其 
邻 届 中 选择 需要 交换 链 路 状态 信息 的 路 由 器 ， 与 之 建立 毗邻 关系 (Adjacency)。 并 不 是 
每 一 对 邻居 都 需要 交换 路 由 信息 ， 因 而 也 不 是 每 一 对 邻 抽 都 要 建立 毗邻 关系 。 在 一 个 广 
播 网 络 或 NBMA 网 络 中 要 选举 一 个 指定 路 由 器 〈Designated Router，DR)， 其 他 的 路 由 
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器 都 与 DR 建立 毗邻 关系 , 把 目 己 掌握 的 链 路 状态 信息 提交 给 DR， 由 DR 代表 这 个 网 络 
问 外 界 发 布 。 
参考 答案 
(21) C 
试题 〈22 ) 
关于 网 桥 和 交换 机 ， 下 面 的 描述 中 正确 的 是 _〈22) 。 
(22) A. 网 桥 端口 数 少 ， 因 而 比 交 换 机 转发 更 快 
B. 网 桥 转发 广播 帧 ， 而 交换 机 不 转发 广播 帆 
C. 区 换 机 是 一 种 多 疹 口 网 桥 
D. 交换 机 端口 多 ， 因 而 扩大 了 冲突 域 的 大 小 
试题 (22) 分 析 
网 桥 和 交换 机 都 是 第 二 层 转发 设备 ， 即 都 是 根据 数据 链 足 层 地 址 转发 (包括 广播 ) 
数据 包 。 二 者 的 区 别 是 网 桥 的 问 口 数 较 少 , 一 般 是 用 主机 插入 多 个 网 卡 来 连接 多 个 子 网 ， 
并 通过 软件 来 实现 分 组 过 滤 功 能 。 而 交换 机 通 弟 是 采用 专门 的 硬件 实现 ， 端 口 数 较 多 。 
由 于 采用 了 专用 人 硬件， 因此 交换 机 转发 速度 更 快 。 无 论 网 桥 或 交换 机 ， 一 个 端口 就 是 一 
个 冲突 域 。 
参考 答案 
(22) C 
试题 〈23) 
使 用 路 由 器 对 局 域 网 进行 分 段 的 好 处 是 _〈23) 
(23) A. 广播 帧 不 会 通过 路 由 进行 转发 
C. 路 由 器 的 价格 便宜 ， 比 使 用 交换 机 更 经 济 
D. 可 以 开 肥 新 的 应 用 
试题 《23) 分 析 
路 由 需 是 第 三 层 设备 ， 它 不 转 友 第 二 层 广播 帧 。 所 以 使 用 路 由 需 对 局 域 网 进行 分 段 
的 好 处 是 可 以 隔离 第 二 层 广 播 风 暴 ， 减少 了 冲突 域 的 范围 。 
参考 答案 
(23) A 
试题 〈24) 
OSPF 网 络 可 以 划分 为 多 个 区 域 (area)， 下 面 关 于 区 域 的 描述 中 错误 的 是 (24) 
(24) A. 区 域 可 以 被 赋予 0 一 65535 中 的 任何 编号 
B. 单 域 OSPF 网 络 必 须 配 置 成 区 域 1 
C. 区 域 0 被 称 为 主干 网 
D. 分 层 的 OSPF 网 络 必须 划分 为 多 个 区 域 
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试题 (24) 分 析 
OSPF 网 络 可 以 划分 为 多 个 区 域 (area), 每 个 OSPF 区 域 被 指定 了 一 个 32 位 的 区 域 
标识 从 ， 可 以 用 点 分 十 进 制 表 示 ， 例 如 主干 区 域 的 标识 符 可 表示 为 0.0.0.0。 单 域 OSPF 
网 络 就 是 只 有 主干 区 域 的 网 络 ( 配 置 成 区 域 0) 。 分 层 的 OSPF 网 络 必须 划分 为 多 个 区 
域 。OSPF 的 区 域 分 为 以 下 5 种 ， 不 同类 型 的 区 域 对 由 目 治 系统 外 部 传 入 的 路 由 信息 的 
处 理 方 式 不 同 : 
e。 标准 区 域 : 可 以 接收 任何 链 路 更 新 信息 和 路 由 汇总 信息 。 
。 主干 区 域 : 是 连接 各 个 区 域 的 传输 网 络 , 其 他 区 域 都 通过 主干 区 域 交 换 路 由 信息 。 
主干 区 域 拥有 标准 区 域 的 所 有 性 质 。 
。 存根 区 域 : 不 接收 本 地 目 治 系统 以 外 的 路 由 信息 ,对 目 治 系统 以 外 的 目标 采用 默 
认 路 由 0.0.0.0。 
。 完全 存根 区 域 : 不 接收 上 自治 系统 以 外 的 路 由 信息 ， 也 不 接收 目 治 系 统 内 其 他 区 域 
的 路 由 汇总 信息 ， 发 送 到 本 地 区 域外 的 报 文 使 用 默认 路 由 0.0.0.0。 完 全 存根 区 域 
是 Cisco 定义 的 ， 是 非 标准 的 。 
。 不 完全 存根 区 域 (NSAA): 类 似 于 存根 区 域 ， 但 是 允许 接收 以 类 型 7 的 链 路 状 
态 公告 发 送 的 外 部 路 由 信息 。 
参考 答案 
(24) B 
试题 (25) 
与 RIPvl 相 比 ，RIPv2 的 改进 是 (25) 
(25) A. 来 用 了 可 变 长 子 网 掩 人 码 
B. 使 用 SPF 算法 计算 最 短路 由 
C. 广播 发 布 路 由 更 新 信息 
D. 采用 了 更 复杂 的 路 由 度量 算法 
试题 (25) 分 析 
RIP 分 为 两 个 版 本 。RIPvl (RFC 1058，1988) 是 早期 的 路 由 协议 ， 使 用 本 地 广播 地 址 
255.255.255.255 发 布 路 由 信息 ， 默认 的 路 由 更 新 周期 为 30 秒 , 持 有 时 间 (Hold-Down Time) 
为 180 秒 。RIP 以 跳 步 计数 (hop count) 来 度 旺 路 由 费用 ， 显 然 这 不 是 最 好 的 度量 标准 。 例 
如 ， 若 有 两 条 到 达 同 一 目标 的 连接 ， 一 条 是 经 过 两 跳 的 10Mb 以 太 网 连接 ， 另 一 条 是 经 过 一 
中 的 64kbWAN 连接 , 则 RIP 会 选取 WAN 连接 作为 最 佳 路 由 。 在 RIP 协议 中 ，15 跳 是 最 大 
足 数 ，16 跳 是 不 可 到 达 网 络 ， 经 过 16 跳 的 任何 分 组 将 被 路 由 器 丢弃 。 
RIPv1 是 有 类 别 的 协议 ， 这 意味 着 配置 RIPvl 时 必须 使 用 A、B 或 C 类 了 P 地 址 和 子 
网 掩 码 ， 例 如 不 能 把 子 网 掩 码 255.255.255.0 用 于 B 类 网 络 172.16.0.0。 
对 于 同一 目标 ，RIP 路 由 表 项 中 最 多 可 以 有 6 条 等 绚 用 的 通路 ， 虽 然 默认 是 4 条 。 
RIP 可 以 实现 等 驶 用 通路 的 负载 均衡 〈equal-cost load balancing)， 这 种 机 制 提 供 了 链 路 
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见 余 功能 ， 以 对 付 可 能 出 现 的 连接 失效 ， 但 是 RIP 不 文 持 不 等 费用 通路 的 负载 均衡 。 

RIPv2 是 增强 了 的 RIP 协议 ， 定 义 在 RFC 1721 和 RFC 1722 (1994) 中 。RIPv2 基 
本 上 还 是 一 个 距离 矢量 路 由 协议 ， 但 是 有 三 方面 的 改进 。 首 先是 它 使 用 组 播 而 不 是 广播 
来 传播 路 由 更 新 报 文 ， 并 且 采 用 了 触发 更 新 〈triggered update) 机 制 来 加 速 路 由 收敛 ， 
即 出 现 路 由 变化 时 立即 同 邻 居 发 送 路 由 更 新 报 文 ， 而 不 必 等待 更 新 周期 是 否 到 达 。 其 次 
是 RIPv2 是 一 个 无 类 别 的 协议 (classless protocol)， 可 以 使 用 可 变 长 子 网 掩 码 (VLSM )， 
也 支持 无 类 别 域 间 路 由 (CIDR)， 这 些 功能 使 得 网 络 的 设计 更 具 伸 缩 性 。 第 三 个 增强 是 
RIPv2 支持 认证 ， 使 用 经 过 艇 列 的 口令 字 来 限制 路 由 更 新 信息 的 传播 。 其 他 方面 的 特性 
与 第 一 版 相同 ， 例 如 以 跳 步 计数 来 度量 路 由 费用 ， 人 允许 的 最 大 跳 步 数 为 15 等 。 
参考 答案 

(25) A 
试题 (26)、(27) 

把 网 络 117.15.32.0/23 划分 为 117.15.32.0/27， 则 得 到 的 子 网 是 多 少 个 ? (26) 
每 个 子 网 中 可 使 用 的 主机 地 址 是 多 少 个 ? (27) 

(26) A. 4 B. 8 C. 16 D. 32 

(27) A. 30 B. 31 C. 32 D. 34 
试题 《26)、(27) 分 析 

把 网 络 117.15.32.0/23 划分 为 117.1$.32.0/27， 则 子 网 掩 码 扩大 了 4 位 ， 所 以 得 到 的 
子 网 是 16 个 。 由 于 子 网 掩 码 为 27 位 ， 所 以 主机 地 址 只 占 5 位 ， 每 个 子 网 中 可 使 用 的 主 
机 地 址 是 30 个 。 
参考 答案 

(26) C (27) A 
试题 (28) 一 (30) 

网 络 配置 如 下 图 所 示 ， 为 路 由 器 Routerl 配置 访问 网 络 1 和 网 络 2 的 命令 
(28) 。 路 由 配置 完成 后 ， 在 Routerl 的 _(29) 可 以 查看 路 由 ， 查 看 路 由 采用 的 命令 
(30)  。 


三 | 
十 
古 


/ 和 
| So 


Routerl “ 


网 络 2 


192 .168.1.1/30 ， 192 .168.1.2/30 


\ 
j 及 
/ Router2 \ 


/ 和 
192 168.2.1/25 192.168.2254/25 SN 
到 
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(28) A. ip route 192.168.2.0 255.255.255.0 192.168.1.1 

B. wp route 192.168.2.0 253.255.255.128 192.168.1.2 

C. Pp route 192.168.1.0 233.233.233.0 192.168.1.1 

D. 1p route 192.168.2.128 233.233.255.128 192.168.1.2 
(29) A. 仅 Routerl# 模 式 下 

B. Routerl> 或 Routerl# 模 式 下 

C. Routerl(config)# 模式 下 

D. Routerl(config-if# 模式 下 

(30) A. config/all B. routedisplay C. showiproute D. show route 
试题 (28) 一 〈30) 分 析 

本 题 考 杏 路 由 器 配置 及 相关 命令 、 模 式 。 

在 路 由 旧 Routerl 上 配置 一 条 记录 即 可 访问 网 络 1 和 网 络 2， 网 络 1 和 网 络 2 汇聚 
后 的 地 址 为 192.168.2.0/24， 下 一 跳 地 址 为 192.168.1.1， 故 配置 命令 为 ip route 
192.16820 23323932330 192.168.1.1。 

路 由 器 中 ，Routerl> 或 Routerl# 模 式 下 均 可 查看 路 由 ， 人 查看 的 命令 为 show ip route。 

(28) A (29)B (30)C 
试题 〈31 ) 

有 多 种 方案 可 以 在 一 台 服 务 器 中 安装 Windows 和 Linux 两 种 网 络 操作 系统 ， 其 中 可 
以 同时 运行 Windows 和 Linux 系统 的 方案 是 (31) 。 


(31) A. GRUB 多 引导 程序 B. LILO 多 引导 程序 
C. VMWare 虚拟 机 D. Windows 多 引导 程序 


试题 (31) 分 析 

本 题 考 租 网 络 操作 系统 安 疹 和 引导 的 基础 知识 。 

在 一 台 服 务 器 中 安 闭 Windows 和 Linux 两 种 网 络 操作 系统 ， 可 以 有 多 种 方案 ， 选 项 
A、B、C 和 DD 都 是 可 行 方 案 。 但 A、B 和 DD 三 个 选项 使 用 的 都 是 多 引导 程序 ， 每 次 运 
行 只 能 从 Windows 和 Linux 两 个 系统 中 选择 一 个 运行 ， 如 条 需要 同时 运行 Windows 和 
Linux 系统 则 只 能 选用 虚拟 机 方案 。 
参考 管 某 

(31) C 
试题 (32) 

Linux 系统 中 的 文件 操作 命令 grep 用 于 32) 。 

(32) A. 列 出 文件 的 属性 信息 B. 在 指定 路 径 碍 找 文件 

C. 复制 文件 D. 在 指定 文件 中 查找 指定 的 字符 串 


424 网 络 工程 师 2009 至 2016 年 试题 分 析 与 解答 


试题 《32) 分 析 
本 题 考 查 Linux 系统 下 的 常用 命令 。 
linux 系统 中 常用 的 文件 操作 命令 有 1s、find、cp、grep 等 。 
ls 命令 将 每 个 由 Directory 参数 指定 的 目录 或 者 每 个 由 File 参数 指定 的 名 称 写 到 
标准 输出 ， 以 及 所 要 求 的 和 标记 一 起 的 其 他 信息 。 如 末 不 指定 File 或 Directory 参数 ， 
ls 命令 显示 当前 目录 的 内 容 。 
find 将 文件 系统 内 符合 expression 的 文件 列 出 来 。 可 以 指定 文件 的 名 称 、 类 别 、 时 
间 、 大 小 、 权 限 等 不 同 信息 的 组 合 ， 只 有 完全 相符 的 文件 才 会 被 列 出 来 。 
cp 命令 的 功能 是 将 给 出 的 文件 或 目录 拷贝 到 另 一 文件 或 目录 中 。 
grep (global search reeular expression(RE) and print out the line, 全 和 面 搜索 正则 表达 式 
并 把 行 打印 出 来 》 是 一 种 强大 的 文本 搜索 工具 ， 它 能 使 用 正则 表达 式 搜索 文本 ， 并 把 下 
配 的 行 打印 出 来 。 
(32) D 
试题 (33) 
在 某 台 主机 上 无 法 访问 域名 为 www.bbb.cn 的 网 站 ， 而 局 域 网 中 的 其 他 主机 可 正常 
访问 ， 在 该 主机 上 执行 ping 命令 时 有 如 下 所 示 的 信息 : 
Ci\>pIne www.bbb.cn 
Pinging www.bbb.cn [202.112.0.36| with 32 bytes of data: 
Reply from 202.112.0.36: Destination net unreachable. 
Reply from 202.112.0.36: Destination net unreachable. 
Reply from 202.112.0.36: Destination net unreachable. 
Reply from 202.112.0.36: Destination net unreachable. 
Pineg statistics for 202.112.0.36: 
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
Approximate round trip times In milli-seconds: 
Mimmum = Oms, Maximum = Oms, Average = Oms 
分 析 以 上 信息 ， 可 能 造成 该 现象 的 原因 是 (33) 。 
(33) A. 该 计算 机 设置 的 DNS 服务 器 工作 不 正常 
B. 该 计算 机 的 TCP/IP 协议 工作 不 正 昕 
C. 该 计算 机 连接 的 网 络 中 相关 网 络 设备 配置 了 拦截 的 ACL 规则 
D. 该 计算 机 网 天 地 址 设置 错误 
试题 (33) 分析 
本 题 考查 Internet 的 综合 运用 。 
采用 ping wwwbbb.com 命令 得 到 目的 卫 地 址 不 可 达 的 结果 , 首先 可 排除 DNS 服务 
帮 不 正常 这 一 选项 ; 如 果 TCP/IP 协议 工作 不 正常 , 或 计算 机 网 关 地 址 设置 错误 ,也 都 不 
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可 能 得 到 域名 的 正确 解析 ， 因 此 只 可 能 是 在 防火 墙 或 相关 设备 上 进行 了 规则 爸 置 。 
参考 答案 

(33) C 
试题 (34) 

近年 来 ， 在 我 国 出 现 的 各 类 病毒 中 ， (34) 病毒 通过 木马 形式 感染 智能 手机 。 

(34) A. 欢乐 时 光 B. 能 狂人 烧香 C. X 臣 底 DIE 
试题 (34) 分 析 

本 是 考生 病毒 及 其 危害 。 

欢乐 时 光 及 能 猎人 烧香 均 为 蠕虫 病毒 ，CIH 则 为 系统 病毒 ， 这 3 者 均 以 感染 台式 机 或 
服务 器 为 主 ， 且 产生 较 早 ; 和 卧 确 则 是 新 近 产 生 的 、 通 过 木马 形式 传播 、 目 标 为 智能 手 
机 的 病毒 。 
参考 答案 

(34) C 
试题 (35) 

某 DHCP 服务 器 设置 的 卫 地 址 池 从 192.168.1.100 到 192.168.1.200， 此 时 该 网 段 下 
东台 安装 Windows 系统 的 工作 站 启动 后 ， 获 得 的 卫 地 址 是 169.254.220.188， 导 致 这 一 
现象 最 可 能 的 原因 是 _(35) 

(35) A. DHCP 服务 句 设 置 的 租约 期 太 长 

B. DHCP 服务 右 提 供 了 保留 的 卫 地 址 
C. 网 段 内 还 有 其 他 的 DHCP 服务 器 ， 工 作 站 从 其 他 的 服务 器 上 获得 的 地 址 
D. DHCP 服务 右 没 有 工作 

试题 《3S) 分 析 

本 题 考 售 DHCP 服务 器 及 DHCP 协议 的 工作 原理 。 

Windows 系统 中 ， 获 得 的 IP 地 址 是 169.254.220.188， 表 明 DHCP 服务 器 没有 工作 ， 
系统 给 客户 机 目 行 分 配 了 一 个 169 段 的 地 址 。 
参考 答案 

(35) D 
试题 (36) 

下 列 天 于 DHCP 的 说 法 中 ， 错 误 的 是 (36) 。 

(36) A. Windows 操作 系统 中 ， 上 默认 租约 期 是 8 天 

B. 客户 机 通常 选择 最 先 啊 应 的 DHCP 服务 器 提供 的 地 址 

C. 客户 机 可 以 跨 网 段 申 请 DHCP 服务 器 提供 的 卫 地址 

D. 客户 机 一 直 使 用 DHCP 服务 器 分 配给 它 的 下 地 址 ， 直 至 租约 期 结束 才 开 
好 请 求 更 狐 租约 
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试题 36) 分析 

本 题 考 得 DHCP 协议 及 服务 器 的 配置 。 

Windows 操作 系统 中 ，DHCP 提供 的 卫 地址 的 默认 租约 期 是 8 天; 在 有 多 个 DHCP 
服务 器 啊 应 时 ， 客 户 机 通常 选择 最 先 响应 的 DHCP 服务 器 提供 的 地 址 ， 客 户 机 可 以 通过 
中 继 代 理 跨 网 段 申 请 DHCP 服务 器 提供 的 卫 地址， 客户 机 一 直 使 用 DHCP 服务 器 分 配 


给 它 的 他 地 址 ， 在 租约 期 50% 时 开始 请 求 更 新 租约 。 
参考 答案 
(36) D 


试题 (37) 
主机 hostl 对 host2 进行 域名 查询 的 过 程 如 下 图 所 示 , 下 列 说 法 中 正确 的 是 (37) 。 


pe 


host 2 
(37) A. 根 域名 服务 器 采用 达 代 查询 ， 中 介 域 名 服务 器 采用 递归 查询 
B， 根 域名 服务 器 采用 递归 得 询 ， 中 介 域 名 服务 器 采用 迭 代 香 询 
C. 根 域名 服务 画 和 中 介 域 名 服务 夯 均 采用 友 代 碍 询 
D. 根 域名 服务 器 和 中 介 域 名 服务 需 均 采用 递归 得 询 
试题 《37) 分 析 


这 些 DNS 服务 堪 都 是 用 户 所 在 域 的 授权 服务 右 ， 而 用 户主 机 则 是 该 域 的 成 员 。 当 用 户 
在 浏览 器 地 址 栏 得 入 一 个 域名 时 ， 客 户 靖 融 可 以 问 本 地 的 DNS 服务 器 友 出 租 询 请 求 。 
得 询 过 程 分 为 两 种 查询 方式 : 

QW 递归 碍 询 : 当 用 户 发 出 得 询 请 求 时 ， 本 地 服务 器 要 进行 递归 得 询 。 这 种 得 询 方 
式 要 求 服务 絮 彻 底 地 进行 名 字 解 析 ， 并 返回 最 后 的 结果 一 一 IP 地 址 或 错误 信息 。 如 琳 合 
询 请 求 在 本 地 服务 器 中 不 能 完成 ， 那 么 服务 器 就 根据 它 的 配置 癌 域 名 树 中 的 上 级 服务 闫 
进行 但 询 ， 在 最 坏 的 情况 下 可 能 要 得 询 到 根 服务 器 。 每 次 得 询 返回 的 结果 如 宁 是 其 他 名 
字 服 务 絮 的 IP 地 址 ， 则 本 地 服务 器 要 把 得 询 请 求 发 送 给 这 些 服务 闫 做 进一步 的 得 询 。 
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@) 迭代 查询 : 服务 器 与 服务 器 之 间 的 查询 采用 迭代 的 方式 进行 ， 发 出 查询 请 求 的 
服务 器 得 到 的 啊 应 可 能 不 是 目标 的 卫 地 址 ， 而 是 其 他 服务 器 的 引用 《名 字 和 地 址 )， 那 
么 本 地 服务 堪 束 要 访问 被 引 用 的 服务 右 ， 做 进一步 的 查询。 如 此 反复 多 次 ， 每 次 都 更 接 
近 目 标的 授权 服务 堪 ， 下 至 得 到 最 后 的 结 系 一 一 目标 的 卫 地 址 或 饭 误 信息 。 

因此 ， 根 域名 服务 器 采用 友 代 查询 ， 中 介 域 名 服务 吉 采 用 递归 得 询 。 
参考 答案 

(37) A 
试题 (38) 

网 络 拓 扑 设 计 对 网 络 的 影响 主要 表现 在 (38) 。 


Q) 网 络 性 能 @) 系统 可 靠 性 出 口 带 宽 网 络 协 议 
(38) A，( 人 )、 B, DU @, ® 
(. 4 D. 人、 os 


试题 (38) 分 析 
本 题 考 得 网 络 规划 与 设计 ， 以 及 网 络 拓扑 结构 等 知识 。 
网 络 拓 扑 结 构 不 同 ， 对 网 络 的 性 能 、 系 统 可 菲 性 、 网 络 协 议 的 选择 均 会 造成 影响 ; 
出 口 市 宽 与 ISP 提供 的 容量 有 关 ， 与 内 部 网 络 结构 的 设计 无 关 。 
(38) D 
试题 (39) 
如 来 一 台 cisco PIX 防 兴 场 有 如 下 的 配置 : 
PIX(config)#nameitf ethernetO0 fl] security0 
PIX(contfig)#nameitf ethernetl {2 securlty100 
PIX(config)#nameitf ethernet2 f3 security30 
那么 ， 以 下 说 法 中 正确 的 是 _(39) 。 
(39) A. 病 口 身 作为 外 部 网 络 接口 ， 包 连接 DMZ 区 域 ，B 作为 内 部 网 络 接口 
B. 闹 口 身 作为 内 部 网 络 接口 ， 亿 连接 DMZ 区 域 ，f3 作为 外 部 网 络 接口 
C. 并口 身 作为 外 部 网 络 接口 ， 亿 作为 内 部 网 络 接口 ， 台 连接 DMZ 区 域 
D. 妆 口 肛 作为 内 部 网 络 接口 ， 也 作为 外 部 网 络 接口 ，f3 连接 DMZ 区 域 
试题 (39) 分 析 
本 题 考 甬 cisco PIX 防火 墙 的 安全 级 别 设置 。 
cisco PIX 防火 墙 中 ， 给 定 的 数字 越 大 说 明 安 全 级 别 越 蜗 。 在 网 络 中 ， 外 部 网 络 安 全 
级 别 最 低 ， 其 次 是 DMZ 区 ， 内 部 网 络 接口 最 高 。 
(39) C 
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试题 (40) 

在 接收 邮件 时 ， 客 户 端 代理 软件 与 POP3 服务 器 通过 建立 (40) 连接 来 传送 报 文 。 

(40) A. UDP B. TCP C. P2P D. DHCP 
试题 (40) 分 析 

本 题 考 碍 电子 邮件 及 相关 应 用 。 

在 接收 邮件 时 ， 客 户 端 代理 软件 与 POP3 服务 器 通过 建立 TCP 连接 来 传送 报 文 。 
参考 答案 

(40) B 
试题 (41) 

利用 三 重 DES 进行 加 密 ， 以 下 说 法 正确 的 是 (41) 。 

(41) A 三重 DES 的 密 钥 长 度 是 56 位 

B. 三 重 DES 使 用 三 个 不 同 的 密 钥 进行 三 次 加 密 

C. 三 重 DES 的 安全 性 高 于 DES 

D. 三 重 DES 的 加 密 速 度 比 DES 加 密 速 度 快 
试题 (41) 分 析 

本 题 考查 三 重 DES 的 知识 。 

三 重 DES 是 DES 的 改进 算法 ， 它 使 用 两 把 密 钥 对 报 文 作 三 次 DES 加 密 ， 效果 相 当 
于 将 DES 密 钥 的 长 度 加 们 了 ， 殉 服 了 DES 密 钥 长 度 较 短 的 缺点 。 本 来 ， 应 该 使 用 三 个 
不 同 的 密 钥 进行 三 次 加 密 ， 这 样 就 可 以 把 密 钥 的 长 度 加 长 到 3X56= 二 168 位 。 但 许多 密 
公设 计 者 认为 168 位 的 密 钥 已 经 超过 实际 需要 了 ， 上 所 以 便 在 第 一 层 和 第 三 层 中 使 用 相同 
的 密 铀 ， 产 生 一 个 有 效 长 上 度 为 112 位 的 密 铀 。 之 所 以 没有 直接 采用 两 重 DES， 是 因为 第 
二 层 DES 不 是 十 分 安全 ， 它 对 一 种 称 为 “中 间 可 过 ”的 密码 分 析 攻 击 极为 脆弱 ， 所 以 最 
终 还 是 采用 了 利用 两 个 密 钥 进行 三 重 DES 加 密 操 作 。 这 种 方法 的 缺点 是 要 花费 原来 三 倍 
的 时 间 ， 但 从 另 一 方面 来 看 ， 三 重 DES 的 112 位 密 钥 长 度 是 很 “强壮 ”的 加 密 方 式 了 。 
参考 答案 

(41) C 
试题 (42) 

利用 报 文摘 要 算法 生成 报 文摘 要 的 目的 是 (42) 。 

(42) A. 验证 通信 对 方 的 身份 ， 防 止 假冒 

B. 对 传 得 数据 进行 加 密 ， 防 止 数据 被 独 听 
C. 防止 友 送 方 否 认 友 送 过 的 数据 
D. 防止 发 送 的 报 文 被 算 改 

试题 (42) 分 析 

本 题 考 便 报 文摘 要 的 知识 。 

报 文摘 要 是 指 单 回 哈 希 图 数 算 法 将 任意 长 度 的 输入 报 文 经 计算 得 出 固定 位 的 输出 。 
报 文摘 要 是 用 来 保证 数据 完整 性 的 。 传 输 的 数据 一 旦 被 修改 那么 计算 出 的 摘要 束 不 同 ， 
只 要 对 比 两 次 摘要 就 可 确定 数据 是 否 被 修改 过 。 
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参考 答案 

(42) D 
试题 (43) 

(43) 是 文 持 电子 邮件 加 密 服 务 的 协议 。 

(43) A. PGP B. PKI C. SEI D. Kerberos 
试题 (43) 分 析 

本 题 考查 电子 邮件 加 密 服务 的 知识 。 

PKI 即 公 钥 基 础 设施 ， 是 一 种 遵循 既定 标准 的 密 钥 管 理 平 台 ， 筷 能 够 为 所 有 网 络 应 
用 提供 加 密 和 数字 签名 等 密码 服务 及 所 必需 的 密 铀 和 证 书 管理 体系 。 

SET 即 安 全 电子 交易 协议 , 是 美国 Visa 和 MasterCard 两 大 信用 卡 组 织 等 联合 于 1997 
年 5 月 31 日 推出 的 用 于 电子 商务 的 行业 规范 ， 其 实质 是 一 种 应 用 在 Intemet 上 、 以 信用 
卡 为 基础 的 电子 付 球 系统 规范 ， 目 的 是 为 了 保证 网 络 交 易 的 安全 。 

Kerberos 是 一 种 网 络 认 证 协议 , 其 设计 目标 是 通过 密 钥 系统 为 客户 机 /服务 器 应 用 程 
序 提 供 强 大 的 认证 服务 。 

PGP 是 一 个 基于 RSA 公 是 加 密 体 系 的 邮件 加 密 软 件 。 可 以 用 它 对 邮件 保密 以 防止 
非 授权 者 阅读 ， 它 还 能 对 邮件 加 上 数字 签名 从 而 使 收 信人 可 以 确认 邮件 的 发 送 者 ， 并 能 
确信 邮件 没有 被 复 改 。 

(43) A 
试题 (44) 

下 面 能 正确 sss 表示 L2TP 数据 包 的 封装 格式 的 是 (44) 。 

(44) 


试题 (44) 分析 

本 题 考查 L2TP 数据 包 的 基本 知识 。 

第 2 层 隧道 协议 (Layer 2 Tunneling Protocol, L2TP) 用 于 把 各 种 拨号 服务 集成 到 ISP 
的 服务 提供 点 。L2TP 扩展 了 PPP 模型， 允许 第 二 层 连 接 问 点 和 PPP 会 话 靖 点 驻 在 由 分 
组 交换 网 连接 的 不 同 的 设备 中 。 
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L2TP 报 文 分 为 控制 报 文 和 数据 报 文 。 控 制 报 文 用 于 建立 、 维 护 和 释放 隧道 和 呼叫 。 
数据 报 文 用 于 封装 PPP 帧 ， 以 便 在 隧道 中 传送 。 控 制 报 文 使 用 了 可 靠 的 控制 信道 以 保证 
提交 ， 数 据 报 文 被 丢失 后 不 再 重 传 。 

在 人 P 网 上 使 用 UDP 和 一 系列 的 L2TP 消息 对 隧道 进行 维护 , 同时 使 用 UDP 将 L2TP 
封装 的 PPP 帧 通过 隧道 发 送 。 可 以 对 封装 的 PPP 帧 中 的 负载 数据 进行 加 密 或 压缩 。 下 图 
为 一 个 L2TP 数据 包 格 式 。 


位 条 协议 封 奖 协议 承载 协议 


参考 答案 

(44) B 
试题 (45) 

下 图 为 DARPA 提出 的 公共 入 侵 检 测 框 染 示 意图 ， 该 系统 由 4 个 模块 组 成 。 其 中 模 
块 四 一 由 对 应 的 正确 名 称 为 《45 ) 


4 事件 或 反应 


高 级 事件 。 全 一 一 一 


事件 存储 信息 


(45) A. 事件 产生 器 、 事 件数 据 库 、 事 件 分 析 器 、 啊 应 单元 
B. 事件 分 析 器 、 事 件 产 生 右 、 啊 应 单元 、 事 件数 据 库 
C. 事件 数据 库 、 啊 应 单元 、 事 件 产 生 器 、 事 件 分 析 器 
D， 啊 应 单元 、 事 件 分 析 器 、 事 件数 据 库 、 事 件 产生 项 
试题 (45) 分 析 
本 题 考 得 入 侵 检 测 的 知识 。 
美国 国防 部 高 级 研究 计划 局 (DARPA ) 提出 的 公共 入 侵 检 测 框架 (CCommon Intrusion 
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Detection Framework，CIDF〉 由 4 个 模块 组 成 (如 下 图 所 示 )。 


事件 或 反应 


捉 件 存储 信息 


事件 数据 库 


低级 事件 


事件 产生 器 


| 事件 源 

Q) 事件 产生 器 (Event generators，E-boxes)。 负 责 数据 的 采集 ， 并 将 收集 到 的 原始 
数据 转换 为 事件 ， 回 系统 的 其 他 模块 提供 与 事件 有 关 的 信息 。 

@C) 事件 分 析 器 (Event Analyzers，A-boxes)。 接 收 事件 信息 并 对 其 进行 分 机 ， 判 断 
是 否 为 入 侵 行 为 或 民利 现象 。 

事件 数据 库 (Event DataBases，D-boxes)。 存 放 有 关 事 件 的 各 种 中 间 结 果 和 最 终 
数据 的 地 方 ， 可 以 是 面 癌 对 象 的 数据 库 ， 也 可 以 是 一 个 文本 文件 。 

啊 应 单元 (Response units，R-boxes)。 根 据 报 警 信息 做 出 各 种 反应 ， 强 烈 的 反应 
参考 答案 

(45) D 
试题 (46) 

在 Windows Server 2003 中 ， 创 建 用 户 组 时 ， 可 选择 的 组 类 型 中 ， 仅 用 于 分 发 电子 邮 
件 且 没有 局 用 安全 性 的 是 (46) 。 

(46) A， 安 全 组 B. 本 地 组 C. 全 局 组 D. 通信 组 
试题 (46) 分 析 

在 Windows Server 2003 中 创建 域 组 时 ， 在 “组 类 型 ”选项 区 域 中 可 选择 组 的 类 型 : 

安全 组 。 可 以 显示 在 随机 访问 控制 列表 (DACL) 中 的 组 ， 该 列表 用 于 定义 对 资源 
和 对 象 的 权限 。“ 安 全 组 ”也 可 用 作 电 子 邮件 实体 , 给 这 种 组 发 送 电子 邮件 的 同时 也 会 将 
该 邮件 发 给 组 中 的 所 有 成 员 。 

通信 组 。 仅 用 于 分 发 电子 邮件 并 且 没 有 局 用 安全 性 的 组 。 不 能 将 “通信 组 ”显示 在 
用 于 定义 资源 和 对 象 权限 的 随机 访问 控制 列表 (DACL ) 中 。“ 通 信 组 ”只 能 与 电子 邮件 
应 用 程序 〈 例 如 ，Microsoft Exchange) 一 起 使 用 ， 以 便 将 电子 邮件 发 送 到 用 户 集 合 。 如 
果 因 为 安全 目的 并 不 需要 组 ， 可 以 选择 创建 “通信 组 ”而 不 要 创建 “安全 组 ” 
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(46) D 
试题 《47) 
在 Window Server 2003 中 ， 与 Window Server 2000 终 闫 服务 对 应 的 是 (47) 


(47) A， 远程 协助 B. 管理 远程 桌面 
C. 远程 管理 的 Web 界面 D. 远程 安装 服务 


试题 《47) 分 析 

本 厦 考 但 Window Server 2003 中 有 关 终 痕 服 务 的 新 特性 。 

Windows Server 2003 终端 服务 添加 了 管理 远程 桌面 , 它 实 际 上 是 所 有 服务 器 版 本 的 
远程 管理 模式 ， 无 需 像 Windows 2000 那样 一 定 要 Windows 2000 Server CD 才能 安装 它 ， 
只 需 进 入 远程 选项 卡 ， 就 可 以 在 所 有 服务 器 版 本 中 打开 远程 果 面 。 

(47) B 
试题 (48) 

网 络 管理 系统 由 网 络 管理 站 、 网 管 代 理 、 网 络 管理 协议 和 管理 信息 库 4 个 要 素 组 成 。 
当 网 管 代 理 回 管理 站 有 发送 开 步 事 件 报告 时 ， 便 用 的 操作 是 《48) 。 

(48) A. get B. get-next C. trap D. set 
试题 (48) 分 析 

本 题 考查 网 络 管理 中 SNMP 协议 支持 的 服务 原 语 。 

Get 检索 数据 , Set 改变 数据 , GetNext 提供 扫描 MIB 树 和 连续 检索 数据 的 方法 , Trap 
则 提供 从 代理 进程 到 管理 站 的 卉 步 报告 机 制 。 
参考 答案 

(48) C 
试题 (49) 

在 MIB-2 中 ， 卫 组 对 象 pInReceives 为 接收 的 他 数据 报 总 数 ， 其 数据 类 型 为 49) 

(49) A.， 整数 B. 计数 器 C. 序列 D. 计量 器 
试题 (49) 分 析 

本 题 考查 SNMP 协议 中 MIB-2 的 功能 组 对 象 的 数据 类 型 。 

在 MIB-2 中 ，IP 组 对 象 ipInReceives 为 接收 的 IP 数据 报 总 数 ， 其 数据 类 型 为 计数 
器 类 型 (Counter ) 。 

(49) B 
试题 (50) 

在 TCP/IP 协议 分 层 结构 中 ，SNMP 是 在 _(50) 协议 之 上 的 异步 请 求 / 啊 应 协议 。 
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(50) A. TCP B. UDP C. HTTP D. P2P 
试题 (50) 分 析 

本 题 考查 SNMP 协议 体系 结构 。 

SNMP 定义 为 应 用 层 协议 , 它 依赖 于 UDP 数据 报 服 务 。 SNMP 实体 疝 管 理应 用 程序 
提供 服务 ， 它 的 作用 是 把 管理 应 用 程序 的 服务 调用 变 成 对 应 的 SNMP 协议 数据 单元 ， 并 
利用 UDP 数据 报 发 送出 去 。 
参考 答案 

(50) B 
试题 ($1) 

一 台电 脑 的 本 地 连接 设置 如 下 图 所 示 ， 结 果 发 现 不 能 ping 通 任何 远程 设备 ， 该 故障 


的 原因 是 什么 ? (51) 。 


Internet 协议 版 本 4 (TCP/IPv4) 尾 性 


, 辐 自动 获得 IF 地 址 名) 

| 克 使 用 下 面 的 I 地 址 (8): 

IF 地 址 上 7 

| 子 阿拉 码 WW): .255 .255 .248 
黑 认 隐 关 0D): Be) we tte 


自动 获得 INS 服务 属地 址 8) 
各 使 用 下 面 的 DNS 服务 器 地 址 (E): 


首选 INS 服务 妖 全 ): 220 ,117 .17 .33 
备用 DNS 服务 器 必 ) : | | 


| | 回 如 出 时 给 证 设置 


(51) A. 默认 网 关 的 地 址 不 属于 主机 所 在 的 子 网 
B. 该 主机 的 地 址 是 一 个 广播 地 址 
C. 默认 网 关 的 地 址 是 该 子 网 中 的 广播 地 址 
D. 该 主机 的 地 址 是 一 个 无 效 的 组 播 地 址 
试题 〈《S1) 分 析 
在 这 个 配置 中 ， 子 网 掩 码 是 255.255.255.248， 而 默认 网 天 的 地 址 220.15.17.7 广播 地 
址 ， 这 种 配置 是 无 效 的 。 
参考 答案 
($5S1) C 
试题 〈S2 ) 
如 果 指 定子 网 掩 码 为 255.255.254.0， 则 地 址 〈S$2) 可 以 被 赋予 一 个 主机 。 
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(52) A. 112.10.4.0 B. 186.55.3.0 
C. 117.30.3.255 D. 17.34.36.0 

试题 (52) 分 析 

如 果 指 定子 网 掩 码 为 255.255.254.0， 则 卫 地 址 的 最 后 9 位 为 主机 地 址 ， 所 以 这 9 
位 不 能 为 全 0 或 全 1， 由 于 

地 址 112.10.4.0 的 二 进 制 形式 是 : 01110000.00001010.00000100.00000000 

地 址 186.55.3.0 的 二 进 制 形 式 是 : 10111010.00110111.0000001 1.00000000 

地 址 117.30.3.255 的 二 进 制 形 式 是 : 01110101.00011110.0000001 1.11111111 

地 址 17.34.36.0 的 二 进 制 形式 是 : 00010001.00100010.00100100.00000000 

所 以 只 有 地 址 也 可 以 被 赋予 一 个 主机 。 
参考 答案 

($5S2) B 
试题 ($3) 

某 个 网 络 中 包含 320 台 主 机 ， 采 用 什么 子 网 掩 码 可 以 把 这 些 主机 置 于 同一 个 子 网 中 
而 且 不 浪费 地 址 ? (53) 。 

(53) A. 255.255.255.0 B. 255.255.254.0 

C. 255.255.252.0 D. 255.255.248.0 

试题 (53) 分 析 

320 台 主 机 要 至 少 要 占用 9 位子 网 掩 码 ， 所 以 只 有 B 是 正确 答案 。 
参考 答案 

(53) B 
试题 (S54) 

如 果 DHCP 服务 器 分 配 的 默认 网 天 地 址 是 192.168.5.33/28， 则 主机 的 有 效 地 址 应 该 


是 (54) ，。 
(54) A. 192.168.5.55 B. 192.168.5.47 
C. 192.168.5.40 D. 192.168.5.32 


试题 (54) 分 析 

网 天 地 址 192.168.5.33/28 的 二 进 制 形式 是 : 11000000.10101000.00000101.00100001 
A 地 址 192.168.5.55 的 二 进 制 形式 是 : 

11000000.10101000.00000101.00110111 
B 地 址 192.168.5.47 的 二 进 制 形式 是 : 

11000000.10101000.00000101.00101111 
C 地 址 192.168.5.40 的 二 进 制 形式 是 : 

11000000.10101000.00000101.00101000 
D 地 址 192.168.5.32 的 二 进 制 形式 是 : 
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11000000.10101000.00000101.00100000 
可 见 答案 C 与 网 关 地 址 属于 同一 个 子 网 。 答案 B 是 同一 子 网 中 的 广播 地 址 , 答案 DD 
是 同一 子 网 的 网 络 地 址 。 
参考 答案 
(54) C 
试题 《SS ) 
4 条 路 由 : 124.23.129.0/24、124.23.130.0/24、124.23.132.0/24 和 124.23.133.0/24 经 
过 汇聚 后 得 到 的 网 络 地 址 是 (55) 。 
(55) A. 124.23.128.0/21 B. 124.23.128.0/22 
C. 124.23.130.0/22 D. 124.23.132.0/23 
试题 (55) 分 析 
地 址 124.23.129.0/24 的 二 进 制 展开 形式 为 : 01111100.00010111.10000001.00000000 
地 址 124.23.130.0/24 的 二 进 制 展开 形式 为 : 01111100.00010111.10000010.00000000 
地 址 124.23.132.0/24 的 二 进 制 展开 形式 为 : 01111100.00010111.10000100.00000000 
地 址 124.23.133.0/24 的 二 进 制 展开 形式 为 : 01111100.00010111.10000101.00000000 
所 以 提供 21 位 子 网 掩 码 的 地 址 124.23.128.0/21 可 以 作为 汇聚 后 的 网 络 地 址 。 
参考 答案 
(55) A 
试题 〈S6 ) 
下 和 面 哪 一 个 IP 地 址 属于 CIDR 地 址 块 120.64.4.0/22? (56) 。，。 
(56) A. 120.64.8.32 B. 120.64.7.64 
C. 120.64.12.128 D. 120.64.3.255 
试题 56) 分 析 
地 址 块 120.64.4.0/22 的 二 进 制 形式 为 ”01111000.01000000.00000100.00000000 


A 地 址 120.64.8.32 的 二 进 制 形式 为 : 01111000.01000000.00001000.00100000 
B 地 址 120.64.7.64 的 二 进 制 形式 为 ; 01111000.01000000.00000111.01000000 


C 地 址 120.64.12.128 的 二 进 制 形式 为 :01111000.01000000.00001100.10000000 
D 地 址 120.64.3.255 的 二 进 制 形式 为 01111000.01000000.00000011.11111111 
所 以 只 有 也 答案 是 正确 的 。 
参考 答案 
(56) B 
试题 〈S7 ) 
两 个 主机 通过 电缆 直接 相连 ， 主 机 AA 的 了 正 地 址 为 220.17.33.24/28， 而 主机 B 的 四 
地 址 为 220.17.33.100/28， 两 个 主机 互相 Ping 不 通 ， 这 时 应 该 (57) 。 


436 网 络 工程 师 2009 至 2016 年 试题 分 析 与 解答 


(57) A. 改变 主机 A 的 地 址 为 220.17.33.15 
B. 改变 主机 B 的 地 址 为 220.17.33.111 
C.， 改变 子 网 掩 但 为 /26 
D. 改变 子 网 掩 码 为 /25 
试题 《57) 分 析 
主机 A 地 址 220.17.33.24/28 的 二 进 制 形式 是 :11011100.00010001.00100001.00011000 
主机 B 地 址 220.17.33.100/28 的 二 进 制 形式 是 :11011100.00010001. 00100001. 
01100100 
可 见 两 个 主机 地 址 被 子 网 撼 码 儿 新 的 部 分 不 同 , 不 在 一 个 子 网 中 ,所 以 互相 Ping 不 
通 。 纠 正 的 方法 是 缩短 子 网 掩 码 到 25 位 ， 使 两 个 地 址 处 于 同一 子 网 中 。 
参考 答案 
(57) D 
试题 (58) 
下 面 哪个 地 址 可 以 应 用 于 公共 互联 网 中 ? (58) 
(58) A. 10.172.12.56 B. 172.64.12.23 
C. 192.168.22.78 D. 172.16.33.124 
试题 (58) 分 析 
公共 互联 网 中 的 地 址 不 能 是 规定 的 私 网 地 址 ， 地 址 10.172.12.56 是 A 类 私 网 地 址 ， 
地 址 192.168.22.78 是 C 类 私 网 地 址 ， 地 址 172.16.33.124 是 B 类 私 网 地 址 ， 都 不 能 应 用 
于 互联 网 中 。 
参考 答案 
(58) B 
试题 (59) 
下 和 面 天 于 IPv6 单 播 地 址 的 描述 中 ， 正 确 的 是 _(59) 。 
(59) A. 全 球 单 播 地 址 的 格式 前 级 为 2000::/3 
B. 链 路 本 地 地 址 的 格式 前 级 为 FE00::/12 
C. 站 点 本 地 地 址 的 格式 前 级 为 FE00::/10 
D. 任何 妆 口 上 只 能 拥有 唯一 的 全 局 地 址 
试题 (59) 分 析 
IPv6 地 址 是 一 个 或 一 组 接口 的 标识 符 。IPv6 地 址 被 分 配 到 接口 , 而 不 是 分 配给 结 点 。 
IPv6 地 址 的 格式 前 级 (Format Prefix, FP) 用 于 表示 地 址 类 型 或 子 网 地 址 , 可 表示 为 “IPv6 
地 址 /前 缀 长 度 ” 的 形式 。IPV6 地 址 的 具体 类 型 是 由 格式 前 级 来 区 分 的 ， 这些 前 级 的 初始 
分 配 如 下 表 所 示 。 
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表 IPV6 地 址 的 初始 分 配 
分 ” 配 前 级 (二进制 ) 占 地 址 空间 的 比例 
未 分 本 11/256 
可 聚合 全 球 单 播 地 址 1/8 


站 点 本 地 单 播 地 址 1/1024 
组 播 地 址 1/2556 


IPv6 单 播 地 址 包括 可 聚合 全 球 单 播 地 址 、 链 路 本 地 地 址 、 站 点 本 地 地 址 和 其 他 特殊 
单 播 地 址 。 
CO 可 聚合 全 球 单 播 地 址 : 在 全 球 范 围 内 有 效 ， 相 当 于 卫 v4 公用 地 址 。 全 球 地 址 的 
设计 有 助 于 构架 一 个 基于 层次 的 路 由 基础 设施 。 
本 地 单 播 地 址 ， 这 种 地 址 的 有 效 苑 围 仅 限于 本 地 ， 又 分 为 两 类 : 
。 链 路 本 地 地 址 : 其 格式 前 级 为 1111 1110 10， 用 于 同一 链 路 的 相 邻 结 点 间 的 通信 。 
链 路 本 地 地 址 相当 于 IPv4 中 的 目 动 专用 卫 地 址 (APIPA)， 可 用 于 邻居 发 现 ， 并 
且 总 是 自动 配置 的 ， 包 含 链 路 本 地 地 址 的 分 组 不 会 被 路 由 器 转发 。 
e 站 点 本 地 地 址 : 其 格式 前 级 为 1111 1110 11， 相 当 于 IPv4 中 的 私 网 地 址 。 如 果 企 
业内 部 网 没有 连接 到 Internet 上 ， 则 可 以 使 用 这 种 地 址 。 站 点 本 地 地 址 不 能 被 其 
他 站 点 访问 ， 包 含 这 种 地 址 的 分 组 也 不 会 被 路 由 器 转发 到 站 点 之 外 。 
参考 答案 
(59) A 
试题 〈60 ) 
在 Wi-Fi 安全 协议 中 ，WPA 与 WEP 相 比 ， 采 用 了 _(60) 


(60) A， 较 短 的 初始 化 向 量 B. 更 强 的 加 密 算法 
C， 共 享 密 钥 认证 方案 D， 临 时 密 钥 以 减少 安全 风险 


试题 (60) 分 析 

有 线 等 效 保密 (Wired Equivalent Privacy，WEP) 是 IEEE 802.11 标 准 的 一 部 分 ， 其 
设计 日 的 是 提供 与 有 线 局 域 网 等 价 的 机 密 性 。WEP 使 用 RC4 协 议 进行 加 密 ， 并 使 用 
CRC-32 校 验 保证 数据 的 正确 性 。 最 初 的 WEP 标准 使 用 24 比特 的 初始 向 量 ， 加 上 40 比 
特 的 字符 串 ， 构 成 64 比特 的 WEP 密 钥 。 后 来 也 允许 使 用 104 比特 的 字符 串 ， 加 上 24 
比特 的 初始 癌 量 ， 构 成 128 比特 的 WEP 密 钥 。WEP 存在 一 些 安全 缺陷 ， 包 括 初 始 癌 量 
(IV) 雷同 的 可 能 性 ， 以 及 编造 的 数据 包 等 。 利 用 RC4 加 解密 忆 理 和 初始 癌 量 的 特点 ， 
通过 网 络 偷 听 ， 不 要 很 长 时 间 就 可 以 把 RC4 密 钥 破 解 出 来 。 

Wi-Fi 联 盟 为 了 改善 WLAN 的 安全 性 ,根据 802.111 草案 制定 了 WPA(Wi-Fi Protected 
Access) 安全 认证 方案 。WPA 的 设计 中 包含 了 认证 、 加 密 和 数据 完整 性 校 验 三 个 组 成 部 
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分 。 首 先是 WPA 使 用 了 802.1x 协议 对 用 户 的 MAC 地址 进行 认证 ; 其 次 是 WEP 增 大 了 
密 钥 和 初始 回 量 的 长 度 ， 以 128 比特 的 密 钥 和 48 位 的 初始 同 量 (CIV) 用 于 RC4 加 密 。 
WPA 还 采用 了 可 以 动态 改变 密 钥 的 临时 密 钥 完整 性 协议 TKIF， 以 更 频繁 地 变换 密 钥 来 
降低 安全 风险 。 最 后 ，WPA 强化 了 数据 完整 性 保护 ， 使 用 报 文 完整 性 编码 来 检测 伪造 的 
数据 包 ， 并 且 在 报 文 认 证 码 中 包含 有 帆 计数 项 ， 还 可 以 防止 重 放 攻击 。 


在 IEEE 802.111 后 ，Wi-Fi 联盟 就 按照 新 的 安全 标准 对 无 线 产品 进行 认证 ， 并 且 把 
这 种 认证 方案 称 为 WPA2。 
参考 答案 

(60) D 


试题 (61) 
生成 树 协议 STP 使 用 了 哪 两 个 参数 来 选举 根 网 桥 ? _(61) 
(61) A. 网 桥 优 先 级 和 IP 地址 B.， 链 路 速率 和 卫 地 址 
C. 链 路 速率 和 MAC 地 址 D. 网 桥 优先 级 和 MAC 地 址 
试题 (61) 分 析 
在 通过 网 桥 互联 的 局 域 网 中 ， 等 “个 网 桥 有 唯一 的 MAC 地 址 和 唯一 的 优先 级 ， 地 
址 和 优先 级 构成 网 桥 的 标识 待 。 按 照 生 成 树 算 法 ， 通 第 选 择 标识 符 最 小 的 网 桥 作 为 生成 
树 的 根 网 桥 。 
参考 答案 
(61) D 
试题 (62) 
关于 VLAN， 下 和 面 的 描述 中 正确 的 是 _(62) 
(62) A. 一 个 新 的 交换 机 没有 配置 VLAN 
B. 通过 配置 YLAN 减少 了 冲突 域 的 数量 
C. 一 个 VLAN 不 能 跨越 多 个 交换 机 
D. 各 个 VLAN 属于 不 同 的 广播 域 
试题 《62) 分析 
虚拟 局 域 网 (Virtual Local Area Network，VLAN) 是 根据 管理 功能 、 组 织 机 构 或 应 
用 类 型 对 交换 局 域 网 进行 分 段 而 形成 的 逻辑 网 络 。 虚 拟 局 域 网 与 物理 局 域 网 具有 同样 的 
属性 ， 然 而 其 中 的 工作 站 可 以 不 属于 同一 物理 网 段 。 每 一 个 VLAN 是 一 个 人 逻辑 网 络 ， 发 
往 VLAN 之 外 的 分 组 必须 通过 路 由 需 进 行 转发 。 任 何 交 换 闯 口 都 可 以 分 配给 某 个 VLAN， 
属于 同一 个 VLAN 的 所 有 端口 构成 一 个 广播 域 ， 各 个 VLAN 属于 不 同 的 广播 域 。 
新 交换 机 出 三 时 被 预 配置 了 VLAN 1， 交 换 机 本 号 的 通信 (VIP 报 文 、CDT 组 播 、 
以 及 交换 机 发 出 其 他 报 文 ) 都 发 生 在 VLAN 1 中 。VLAN 1 被 称 为 管理 VLAN， 当 然 也 
可 以 用 其 他 的 VLAN 作为 管理 VLAN。 为 了 安全 起 见 ， 网 络 中 所 有 交换 机 的 默认 配置 都 
必须 改变 ， 这 样 , 不同 VLAN 之 间 的 访问 都 要 经 第 三 层 设 备 转发 ， 通 过 访问 控制 列表 可 
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以 过 滤 不 必要 的 通信 。 
参考 答案 

(62) D 
试题 (63) 

下 面 哪个 协议 用 于 承载 多 个 VLAN 信息 ? _(63) 。 

(63) A. 802.3 B. 802.1g C. 802.1x D. 802.11 
试题 (63) 分 析 

在 划分 成 VLAN 的 交换 局 域 网 中 ,交换 机 端口 之 间 的 连接 分 为 两 种 : 接 入 链 路 和 中 
继 链 路 。 接 入 链 路 只 能 连接 具有 标准 以 太 网 卡 的 设备 ， 只 能 传送 属于 单个 VLAN 的 数据 
包 。 中 继 链 路 则 能 够 传送 多 个 VLAN 的 数据 包 。 

为 了 文 持 中 继 连 接 ， 应 该 修改 原来 的 以 太 网 数据 包 ， 在 其 中 加 入 VLAN 标记 ， 以 区 
分 属于 不 同 VLAN 的 广播 域 。 

VLAN 帧 标记 有 两 种 格式 。 一 种 是 IEEE 制定 的 802.19q 协议 ， 在 原来 的 以 太 帆 中 增 
加 了 4 个 字 节 的 标记 (Tag) 了 字段 , 如 图 所 示 , 其 中 标记 控制 信息 (Tag Control Information,， 
TCI) 包含 Priority、CFI 和 VID 三 部 分 。 


图 802.1q 帧 格式 


另 一 个 是 Cisco 公司 的 交换 机 间 链 路 协议 (Inter-Switch Link, ISL), 适用 于 Cisco 的 
Catalyst 系列 交换 机 。ISL 协议 在 每 个 帧 的 头 部 增加 26 字 节 的 帧 标记 ， 在 帧 尾 附 加 4 字 
节 的 CRC 校 验 码 。 
参考 答案 

(63) B 
试题 〈64 ) 

以 太 网 协议 中 使 用 物理 地 址 的 作用 是 什么 ? (64) 

(64) A. 用 于 不 同 子 网 中 的 主机 进行 通信 

B. 作为 第 二 层 设 备 的 唯一 标识 
C. 用 于 区 别 第 二 层 和 第 三 层 的 协议 数据 单元 
D. 使 得 主机 可 以 检测 到 未 知 的 远程 设备 
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试题 《64) 分析 

以 太 网 协议 中 的 物理 地 址 是 作为 第 二 层 设 备 的 唯一 标识 ， 通 章 称 为 MAC 地 址 ， 每 
一 个 网 卡 都 具有 其 唯一 的 MAC 地址 。 
参考 答案 

(64) B 
试题 〈6S) 

下 面 的 光纤 以 太 网 标准 中 ， 支 持 1000m 以 上 传输 距离 的 是 (65) 。 

(65) A. 1000Base-FX B. 1000Base-CX 

C. 1000Base-SX D. 1000Base-LX 

试题 《6S$) 分析 

干 兆 以 太 网 通常 作为 主干 网 提供 无 阻 守 的 数据 传输 服务 。1998 年 6 月 公布 的 正 EE 
802.3z 和 1999 年 6 月 公布 的 IEEE 802.3ab 已 经 成 为 千 兆 以 太 网 的 正式 标准 。 它 规定 了 
四 种 传输 介质 ， 如 下 表 上 所 示 。 

表 于 兆 以 太 网 标准 
标准 | 名 称 |  _ 电 绕 《| 最 大 段 长 特点 


光纤 (短波 770 一 i : 
1000Base-SX 光纤 《大 小 多 模 光 纤 (50，62.Shm ) 


860nm) 
光纤 (长波 1270 一 单 模 (10nm) 或 多 模 光 纤 (50， 
IEEE 802.3z | 1000Base-LX 光 和 上 长 六 S000m Fp Sp 
1355nm) 62.5um) 
好 页 双 综 线 , 同一 房间 内 的 设 
]000Base-CX 25m | 开机 双 绥 线 ， 同一 房 同 内 的 说 备 
之 间 
IEEE > 
1000Base-T 100m 5 类 无 屏蔽 双 绞 线 , 8B/10B 编码 
802.3ab 
参考 答案 
(65) D 


试题 〈66) 
IEEE 802.11 采用 了 CSMA/CA 协议 ， 采 用 这 个 协议 的 原因 是 (66) 。 
(66) A， 这 个 协议 比 CSMA/CD 更 安全 
B. 这 种 协议 可 以 引进 更 多 业务 
C. 这 种 协议 可 以 解决 隐 菩 终 痢 问题 
D. 这 个 协议 比 其 他 协议 更 有 效率 
试题 《66) 分 析 
802.11 MAC 子 层 的 功能 是 提供 访问 控制 机 制 , 定 义 了 3 种 访问 控制 机 制 :CSMA/CA 
文 持 范 争 访问 ，RTS/CTS 和 点 协调 功能 文 持 无 范 争 的 访问 。 
CSMA/CA 类 似 于 802.3 的 CSMA/CD 协议 ， 这 种 访问 控制 机 制 叫 作 载波 监听 多 路 
访问 /冲突 避免 协议 。 在 无 线 网 中 进行 冲突 检测 是 有 困难 的 , 例如 两 个 站 由 于 距离 过 大 或 
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者 中 间 障 碍 物 的 分 隔 从 而 检测 不 到 冲突 ， 但 是 位 于 它们 之 间 的 第 三 个 站 可 能 会 检测 到 冲 
突 ， 这 束 是 所 谓 隐 和 蔽 终端 问题 。 采 用 冲突 避免 的 办 法 可 以 解决 隐 流 终 靖 的 问题 。 
参考 答案 
(66) C 
试题 〈67) 
配置 路 由 器 默认 路 由 的 命令 是 _(67) 。 
(67) A. ip route 220.117.15.0 255.255.255.0 0.0.0.0 
B. ip route 220.117.15.0 255.255.255.0 220.117.15.1 
C. iproute 0.0.0.0 255.255.255.0 220.117.15.1 
D. ip route 0.0.0.0 0.0.0.0 220.117.15.1 
试题 《67) 分析 
默认 路 由 (DefaultRoute) 是 在 路 由 器 无 法 找到 通 往 目 标的 路 径 时 使 用 的 转发 通路 。 
一 般 来 说 ， 当 路 由 器 收 到 了 一 个 分 组 ， 其 目标 地 址 在 路 由 表 中 找 不 到 时 ， 该 分 组 就 被 于 
弃 。 这 与 交换 机 对 未 知 分 组 进行 泛 洪 (flooding) 发 送 是 不 同 的 。 在 路 由 表 中 设置 的 默认 
路 由 是 用 来 转发 未 知 分 组 的 通路 。 配 置 默认 路 由 可 以 把 以 上 命令 中 的 目标 网 络 号 和 子 网 
掩 码 表示 为 “0.0.0.0 0.0.0.0”， 其 含义 是 “所 有 网 络 的 所 有 主机 ”。 
参考 答案 
(67) D 
试题 〈68 ) 
路 由 表 如 下 图 所 示 ,， 如 果 一 个 分 组 的 目标 地 址 是 220.117.5.65, 则 会 被 发 送 给 哪个 端 
口 ? (68) 。 


Network interface next-hop 
220.117.1.0/24 e0 directly connected 
220.117.2.0/24 e0 directly connected 
220.117.3.0/25 s0 directly connected 
220.117.4.0/24 sl directly connected 
220.117.5.0/24 e0 220.117.1.2 
220.117.$.64/28 el 220.117.2.2 
220.117.3.64/29 s0 220.117.3.3 
220.117.3.64/27 sl 220.117.4.4 
(68) A. 220.117.1.2 B. 220.111.2.2 
(-。 220117.3.3 D. 220.1]17/.4.4 


试题 (68) 分 析 
如 果 一 个 分 组 的 目标 地 址 是 220.117.5.65， 按 照 最 长 匹配 原则 ， 与 之 匹配 的 是 
220.117.5.64/29， 所 以 该 分 组 会 被 发 送 给 端口 220.117.3.3。 
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(68) C 
试题 〈69 ) 

一 家 连锁 店 青 要 设计 一 种 纺 址 方案 来 文 持 全 国 er 门店 销售 网 络 ， 门 店 有 300 家 左 
右 ， 每 个 门店 一 个 子 网 ， 每 个 子 网 中 的 终端 最 多 50 台 ， 该 连锁 店 从 ISP 处 得 到 一 个 B 
类 地 址 ， 应 该 采用 的 子 网 掩 人 码 是 _(69) 。 

(69) A. 255.255.255.128 B. 25%255.2320 

C. 233.239.248.0 1D.. 255 .27255 235 7224 
试题 (69) 分析 

每 个 子 网 有 50 台 终端 ， 至 少 要 占用 6 位 地 址 码 。300 家 门店 需要 占用 9 位 地 址 码 。 
对 于 B 类 网 络 ， 用 第 三 : 字 节 的 8 位 和 第 四 字 区 的 工 位 来 区 分 不 同 的 门店 子 网 ， 用 第 四 字 
节 的 7 位 作为 子 网 内 的 主机 地 址 ， 是 一 种 合适 的 编 址 方案 。 

(69) A 
试题 “70) 

网 络 系统 设计 过 程 中 ， 物 理 网 络 设 计 阶 段 的 任务 是 (70) ， 

(70) A. 依据 地 辑 网 络 充 计 的 要 求 ， 人 确定 侈 备 的 共 : 体 物理 分 布 和 运行 环 培 

B. 分 析 现 有 网 络 和 新 网 络 的 各 类 资源 分 布 ， 午 握 网 络 所 处 的 状态 

C. 根据 需求 规范 和 通信 和 规范， 实施 资源 分 配 和 安全 规划 

D. 理解 网 络 应 该 具有 的 功能 和 性 能 ， 最 终 设计 出 符合 用 户 需 求 的 网 络 
试题 《70) 分 析 

物理 网 络 是 多 和 辑 网 络 的 具体 实现 ， 通 过 对 设备 的 物理 分 布 、 运 行 环 境 等 的 确定 来 确 
保 网 络 的 物理 连接 符合 包 辑 设计 的 要 求 。 在 这 一 阶段 ， 网 络 设计 者 需要 确定 共 体 的 软 便 
件 、 连 接 设 备 、 布 线 和 服务 的 部 普 方 案 。 

(70) A 
试 辐 《71) 一 《75) 

Traditional IP packet forwarding analyzes the (71) IP address contained in the 
network layer header of each packet as the packet travels from lts source to lts final destination. 
A router analyzes the destination IP address independently at each hop In the network. 
Dynamc (72) protocols or static configuration builds the database needed to analyze the 
destination IP address (the routing table). The process of 1mplementing traditional IP routing 
also 1s called hop-by-hop destination-based (73) routing. Although successful, and 
obviously widely deployed, certan restrictions, which have been realized tor some time, exist 
for this method of packet forwarding that diminish its (74) .New techniques are therefore 
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requlred to address and expand the functionality of an IP-based network mfrastructure. This 
first chapter concentrates on identifying these restrictions and presents a new architecture, 


known as multiprotocol (75) switching, that provides solutions to some of these 


restrictions. 
(71) A. datagram B. destination C. connection D. service 
(72) A. routing B. forwardmeg C. transmission D. management 
(73) A. anycast B. multicast C. broadcast D. unicast 
(74) A. reliability B. flexibility C. stability D. capability 
(75) A. cost B. cast C. mark D. label 


参考 译文 

传统 的 他 分 组 转发 机 制 是 在 分 组 从 源 端 到 达 最 终 目标 的 旅行 过 程 中 , 分 析 包含 在 每 
个 分 组 网 络 层 头 部 的 目标 卫 地 址 字段 。 在 网 络 的 每 一 跳 步 中 , 路 由 器 独立 地 分 析 目 标 全 
地 址 字段 。 动 态 路 由 协议 或 者 静态 配置 都 建立 了 用 于 分 析 目标 人 P 地 址 字段 的 数据 库 (路 
由 表 )。 实 现 传统 卫 路 由 的 过 程 也 被 叫 作 逐 跳 的 基于 目标 的 单 播 路 由 。 虽 然 这 种 分 组 转 
发 技术 已 经 取得 了 成 功 并 被 广泛 地 部 署 在 网 络 中 ， 然 而 人 们 早已 认识 到 ， 还 存在 一 些 约 


这 一 和 章 集 中 于 识别 这 些 约束 条 件 ， 并 提出 一 种 新 的 体系 结构 ， 这 融 是 多 协议 标记 人 交换 技 
术 ， 它 提供 了 克服 这 些 约束 条 件 的 解决 方案 。 
参考 答案 

(71)B (72)A (73)D (74) B (75)D 
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试题 一 《 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明了】 

东 学 校 计 划 部 闭 园 区 网 络 ， 本 部 与 分 校区 地 理 分 布 如 图 1-1 所 示 。 


ee 


12000 米 


ph 
{ 百 证 


图 1-1 


根据 需求 分 析 结 果 ， 网 络 规划 部 分 要 求 如 下 : 

1. 网 络 中 心机 房 在 信息 中 心 。 

2. 要 求 汇聚 交换 机 到 核心 交换 机 以 千 兆 链 路 聚合 。 

3. 核心 交换 机 要 求 电 源 、 引 擎 双 元 余 。 

4. 信息 中 心 与 分 校区 实现 互通 。 

【问题 1】(4 分 ， 每 空 1 分) 

网 络 分 析 与 设计 过 程 一 般 采 用 五 个 阶段 : 需求 分 析 、 通 信 规 范 分 析 、 逻 辑 网 络 设计 、 
物理 网 络 设计 与 网 络 实施 。 其 中 , 确定 新 网 络 所 需 的 通信 和 量 和 通信 模式 属于 _(1) 阶段 ; 
确定 IP 地 址 分 配方 案 属于 _(2) 阶段 ; 明确 网 络 物理 结构 和 布线 方案 属于 _(3) 阶段 ; 
人 确定 网 络 投资 规模 属于 _(4) 阶段 。 

【问题 2】(9 分 ， 每 空 1 分 )》 
根据 需求 分 析 ， 规 划 该 网 络 拓 扑 如 图 1-2 所 示 。 
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分 校区 


S 


用 符 3 


教学 楼 [ 研 楼 > 本 介质 3 
( 外 
1 
操场 AP 
图 1-2 
1. 核心 交换 机 配置 如 表 1-1 所 示 ， 确 定 核心 交换 机 所 需 配 备 的 模块 最 低 数 量 。 
表 1-1 
设备 大 类 数量 
以 太 网 交换 机 主机 1 
区 换 路 由 引擎 C5 
ee 交流 电源 模块 ，1400W C6) 
人 24 端口 千 兆 以 太 网 电 接口 板 (RJ45) 1 
12 疹 口 和 干 兆 以 太 网 交接 口 模块 CSFP，LC ) (7) 
SFP-GE (1310nm.LC) (8) 


2. 根据 网 络 需求 描述 、 网 络 拓扑 结构 、 核 心 交 换 机 设备 表 ， 图 1-2 中 的 介质 1 应 选 
用 (9) ; 介质 2 应 选用 (10) ; 介质 3 应 选用 (11) 。 

(9) 一 (11) 备 选 答案 :( 注 : 每 项 只 能 选择 一 次 ) 

A. 单 模 光纤 B. 多 模 光 纤 C. 6 类 双 绞 线 D. 同 轴 电 统 

3. 为 了 网 络 的 安全 运行 ， 该 网 络 部 署 了 IDS 设备 。 在 图 1-2 中 的 设备 1、2、3、4 
上 ， 适 合 部 普 IDS 设备 的 是 _(12) 及 (13) 。 
【问题 3】(4 分 每 空 1 分 ) 

该 校园 根据 需要 部 署 了 两 处 无 线 网 络 。 一 处 位 于 学 校 操 场 ， 一 处 位 于 科研 楼 。 其 中 
操场 的 无 线 AP 只 进行 用 户 认 证 ， 科 研 楼 的 无 线 AP 中 人 允许 指定 的 终端 接 入 。 

(1) 无 线 AP 分 为 FIT AP 和 FAT AP 两 种 。 为 了 便于 集中 管理 ， 学 校 的 无 线 网 络 采 
用 了 无 线 网 络 控制 器 ， 所 以 该 学 校 的 无 线 AP 为 _(14) AP。 天 线 通 常 分 为 全 问 天 线 和 
定 同 天 线 ， 为 保证 操场 的 无 线 窗 新 沁 围 ， 此 时 应 配备 ”_(15) 天 线 。 
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(2) 为 了 保证 科研 楼 的 无 线 AP 的 安全 性 ， 根 据 需 求 描述 ， 一 方面 需要 进行 用 户 认 
证 ， 另 一 方面 还 需要 多 接 入 终端 的 _〈16) 地 址 进行 过 滤 ， 同 时 为 保证 信息 传输 的 安全 
性 ， 应 采用 加 密 措 施 。 无 线 网 络 加 密 主 要 有 WEP、WPA 和 WPA2 三 种 方式 。 目 前 ， 安 
全 性 最 好 的 是 _ (17)  。 

【问题 4】(3 分 ， 每 空 1 分 ) 

学 校 计 划 采 用 VPN 方式 实现 分 校区 与 本 部 的 互通 。VPN 的 隧道 协议 主要 有 三 种 : 
PPTP，L2TP 和 IPSec， 其 中 (18) 和 (19) 协议 工作 在 OSI 模型 的 第 二 层 ， 又 称 
为 二 层 障 道 协议 ; (20) 是 第 三 层 隧道 协议 。 


试题 一 分 析 
本 题 考查 网 络 规划 知识 与 应 用 
【问题 1】 


本 问题 考查 网 络 规划 周期 的 基本 知识 。 
网 络 规划 一 般 采 用 五 阶段 周期 ， 将 网 络 建设 划分 为 需求 分 析 、 通 信 规 范 分 析 、 逮 辑 
网 络 设计 、 物 理 网 络 设 计 、 实 施 五 个 阶段 。 其 中 ， 需 求 分 析 应 完成 业务 需求 、 用 户 需 求 、 


应 用 需求 、 计 算 机 平台 需求 、 网 络 通 信 需 求 等 各 项 分 析 ， 其 中 网 络 投资 规模 属于 需求 分 
析 要 完成 的 工作 。 


现 有 的 网 络 体系 分 析 , 即 通信 规范 分 析 应 完成 现 有 网 络 的 拓扑 结构 分 析 、 容 量 分 析 ， 
以 及 新 网 络 所 需 的 通信 和 量 和 通信 模式 等 分 析 。 

逻辑 网 络 设 计 是 体现 网 络 设计 核心 思想 的 关键 阶段 ， 在 这 一 阶段 根据 需求 规范 和 通 
信 规 范 选择 一 种 比较 适宜 的 网 络 逻辑 结构 ， 并 实施 后 续 的 资源 分 配 规划 、 安 全 规划 等 内 
容 。 其 中 ，IP 地 址 分 配方 案 就 属于 这 一 阶段 的 工作 。 

物理 网 络 设计 是 逻辑 网 络 设计 的 具体 实现 ， 通 过 对 设备 的 具体 物理 分 布 、 运 行 环境 
等 的 确定 来 确保 网 络 的 物理 连接 符合 逻辑 设计 的 要 求 。 在 这 一 阶段 ， 网 络 设计 者 需要 确 
定 具 体 的 软 硬 件 、 连 接 设 备 、 布 线 和 服务 的 部 署 方案 。 

实施 阶段 就 是 根据 以 上 的 工作 完成 网 络 的 安装 和 维护 。 
【问题 2】 

本 问题 考查 网 络 设备 选 型 、 部 署 及 介质 选择 知识 。 

根据 题目 描述 可 知 ， 核 心 交 换 机 要 求 电 源 、 引 擎 双 宛 余 ， 而 且 要 求 汇聚 交换 机 到 核 
心 交 换 机 以 千 兆 链 路 聚合 。 所 以 核心 交换 机 的 交换 路 由 引 警 及 交流 电源 模块 最 低 数量 为 
2 个 。 根 据 拓扑 结构 图 ， 核 心 交 换 机 下 共有 4 个 汇聚 交换 机 ， 而 汇聚 交换 机 到 核心 交换 
机 以 千 兆 链 路 聚合 ， 所 以 光 模 块 -SFP-GE- 单 模 模 块 最 少 震 要 8 个 ，12 端口 千 兆 / 百 兆 以 
太 网 光 接 口 模块 最 少 需 要 1 个。 

根据 网 络 需 求 描述 、 网 络 拓扑 结构 、 核 心 交 换 机 设备 表 ， 由 于 备 选 答案 每 项 只 能 选 
择 一 次 ， 故 先 判断 介质 2 必须 选择 单 模 光 纤 ， 介 质 3 只 能 选择 多 模 光 纤 ， 所 以 介质 1 只 
能 选择 6 类 双 绞 线 。 

入 侵 检测 系统 是 一 个 监听 设备 ， 无 须 跨 接 在 任何 链 路 上 ， 不 产生 任何 网 络 流量 便 可 
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以 工作 。 因 此 ， 部 署 IDS 的 唯一 的 要 求 是 ， 应 当 挂 接 在 所 关注 流量 必须 流 经 的 链 路 上 。 
在 这 里 ,“ 所 关注 流量 ” 指 的 是 来 日 高 危 网 络 区 域 的 访问 流量 ， 以 及 需要 统计 、 监 视 的 网 
络 报 文 。 目 前 的 网 络 都 是 交换 式 的 拓扑 结构 ， 因 此 一 般 选 择 在 尽 可 能 靠近 攻击 源 ， 或 者 
尽 可 能 接近 受 保护 资源 的 地 方 ， 这 些 位 置 通常 是 : 服务 器 区 域 的 交换 机 上 、Intemet 接 入 
路 由 占 之 后 的 第 一 台 交 换 机 上 、 重 点 保护 网 段 的 局 域 网 交换 机 上 上。 所以， 在 图 2-1 中 的 
设备 1]、2、3、4 中 ， 适 合 部 普 IDS 设备 的 是 1 及 2。 

【问题 3】 

本 问题 考 伍 无线 网 络 的 基础 知识 。 

无 线 AP 分 为 FIT AP 和 FAT AP 两 种 ，FAT AP 是 与 FIT AP 相对 来 讲 的 ，FAT AP 将 
WLAN 的 实体 层 、 加 密 、 用 户 认 证 、 网 路 管理 等 功能 集 于 一 身 ; 而 FIT AP 是 一 个 只 
射频 和 通信 功能 的 AP, 功能 单一 , 不 能 独立 工作 。FAT AP 无 线 网 路 解决 方案 可 由 FAT AP 
直接 在 有 线 网 的 基础 上 构成 ， 所 有 AP 都 单独 进行 配置 ， 且 难于 集中 管理 ; 而 FITAP 无 
线 网 路 解决 方案 则 是 由 无 线 网 路 控制 器 和 FIT AP 在 有 线 网 的 基础 上 构成 ， 有 HL FIT AP 上 
“去 配置 ”所 有 配置 都 集中 到 无 线 网 路 控制 问 上 。 易 于 集中 管理 。 所 以 该 学 校 的 无 线 AP 
为 FITAP。 天 线 通 第 分 为 全 加 天 线 和 是 癌 天 线 ， 为 保证 操场 的 无 线 罗 羡 范围， 此 时 应 配 
备 全 问 天 线 。 

根据 需求 描述 ， 科 研 楼 的 无 线 AP 中 人 允许 指定 的 终端 接 入 ， 所 以 为 了 保证 科研 楼 的 
无 线 AP 的 安全 性 ， 一 方面 需要 进行 用 户 认 证 ， 另 一 方面 还 需要 对 接 入 终端 的 MAC 地 
址 进行 过 滤 ， 同 时 为 保证 信息 传输 的 安全 性 ， 应 采用 加 蜜 措施。 无 线 网 络 加 密 主 要 有 
WEP、WPA 和 WPA2 三 种 方式 。 目 前 ， 安 全 性 最 好 的 是 WPA2。 

【问题 4】 

本 问题 考查 VPN 的 基础 知识 。 

VPN 的 隧道 协议 主要 有 三 种 : PPTP，L2TP 和 IPSec， 其 中 PPTP 和 L2TP 协议 工作 
在 OSI 模型 的 第 二 层 ， 义 称 为 二 层 隧 道 协 议 ; 而 IPSec 是 第 三 层 隧道 协议 。 


参考 答案 
【问题 1】 

(1) 通信 规范 分 机 “(2) 逻辑 网 络 设计 (3) 物理 网 络 设计 (4) 需求 分 析 
【问题 2】 


(5) 2 (6)2 (7)1 (8)8 (9)C (10) A 
(11) B (12) 设备 1 (13) 设备 2 ((12)、(13) 答案 可 互 换 ) 
【问题 3】 
(14) FIT (15) 全 向 (16) MAC (或 物理 ) ” (17) WPA2 
【问题 4】 
(18) PPTP (19) L2TP ((18)、(19) 答案 可 互 换 ) (20) IPSec 
试题 二 〈 共 1S 分 ) 
认真 阅读 下 列 说 明 信 息 ， 回答 问 题 1 至 问题 3。 将 答案 填 入 答题 纸 对 应 的 解答 栏 内 。 
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【说 明 】 

某 公 司 搭建 了 一 个 小 型 局 域 网 ， 局 域 网 内 有 200 台 PC 机 ， 网 络 中 配置 一 台 Linux 
服务 器 作为 Intemet 接 入 服务 器 ，Linux 服务 右 E0 网 卡 的 卫 地 址 为 192.168.1.1，E1 网 
下 的 四 地址 为 202.100.20.30， 访 网 络 结 构 如 图 2-1 所 示 。 


LU: 192. 108. 1.1\ El1:202. 100.20.30 ， 


Linux Server 


PC > PC200 
图 2-1 


为 了 方便 局 域 网 IP 地 址 管理 ， 决 定 在 Linux Server 中 配置 DHCP 服务 ， 要 求 DHCP 
服务 的 配置 满足 几 个 条 件 : 

(1) 考虑 今后 扩展 需求 ， 当 前 只 使 用 从 192.168.1.1 到 192.168.1.201 的 卫 地 址 ; 

(2) PC100 (MAC 地 址 为 00:A0:78:8E:9E:AA) 作为 内 部 文件 服务 器 ， 需 要 使 用 固 
定 的 卫 地址 192.168.1.100; 

(3) 在 Linux Server 上 配置 DNS 服务 。 
【问题 1】(9 分 ) 

根据 题目 要 求 补充 完成 DHCP 服务 器 配 置 文件 dhcpd.conf 的 配置 项 。 


default-lease-time 1200; 
max-lease-time 9200; 

option subnet-mask 233.233.233.0; 
option broadcast-address _(1) : 
option routers _ (2) 

option domain-name-servers (3) 
subnet (4) netmask (5) 

\ 

Tange (6) (7) | 

} 

host fixed { 


hardware ethernet (8) 
fixed-address (9) 
} 
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【问题 2】(4 分 ) 
依据 DHCP 协议 约定 和 问题 1 中 的 配置 ， DHCP 客户 端 PC1 从 获取 IP 地址 后 经 过 
(10) 分钟 需 要 到 DHCP 服务 左 申 请 租约 更 新 。 此 时 PC1 友 送 到 DHCP 服务 右 的 消 忆 
是 (11) ， 如 果 DHCP 服务 喜 同 意 租 约 更 新 ， 啊 应 的 消息 是 _〈12) ， 如 果 DHCP 服 
务 器 不 同意 租约 更 新 ， 啊 应 的 消息 是 (13) 。 
【问题 3】(2 分 ) 
在 DHCP 客户 端 ， 还 可 以 通过 命令 (14) 来 立即 释放 申请 到 的 IP 地 址 ， 通 过 命 
令 (15) 来 立即 重新 申请 租约 。 
试题 二 分 析 
本 题 主要 考查 考生 对 Linux 系统 中 DHCP 服务 dhcpd 配置 等 相关 知识 点 的 掌握 
情况 。 
【问题 1】 
Linux 的 DHCP 服务 是 通过 dhcpd 提供 的 ， 该 服务 通过 配置 文件 dhcpd.conf 对 服务 
参数 等 进行 设置 ， 相 应 的 命令 和 解释 如 下 : 
default-lease-time 1200; // 设 置 堆 认 租 期 ， 单 位 为 秒 ，DHCP 客户 中 请 求 TP 地 址 时 如 
果 没 有 带 租约 参数 ， 则 DHCP 服务 器 为 客户 端 设置 租 期 为 默认 租 期 
max-lease-time 9200; // 设 置 客户 端 最 长 租 期 ， 单 位 为 秒 ，DHCP 客户 疹 请 求 IP 地 址 时 如 
果 请 求 租 约 超过 该 最 长 租 期 ， 则 DHCP 服务 器 为 客户 端 设 置 租 期 为 该 租 期 


option subnet-mask 255.255.255.0; / /设置 子 网 掩 公 
option broadcast-address (1) ; // 设 置 子 网 广播 地 址 
option routers (2) :; / /设置 网 关 地 址 
option domain-name-servers (3) ; / /设置 DNS 服务 露地 址 
subnet netmask // 设 管 一 个 子 网 
range // 起 始 IP 终止 IP 提供 动态 分 配 IP 的 郊 围 
host / /参考 特别 的 主机 
hardware ethernet // 指 定 MAC 地 址 
fixed-address // 保 留 的 IP 地 址 
【问题 2】 


依据 DHCP 协议 约定 ，DHCP 客户 闹 从 获取 IP 地 址 后 到 租约 时 间 的 50% 需 要 到 
DHCP 服务 器 申请 租约 更 新 , 从 问题 1 中 的 配置 可 以 得 出 默认 租约 是 1200 秒 (20 分 钟 )， 
所 以 DHCP 客户 端 PC1 从 获取 IP 地 址 后 经 过 10 分 钟 需要 到 DHCP 服务 器 申请 租约 

DHCP 客户 端 和 服务 器 交互 的 消息 序列 如 下 图 所 示 。 
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DHCP Server 


DHCP Client 


| 
! | 
| 
-| 由 
一 一 一 一 一 
| 一 一 一 一 
中 


1.DHCPDISCOVER 
2. DHCPOFFER 
Wses We 和 “3 DHCPREGQUEST re 生生 市 间 富 向 I 
4.DHCPACK 


从 图 中 可 知 , 此 时 PC1 发 送 到 DHCP 服务 占 的 消 明 是 DHCPREQUEST, 如 果 DHCP 
服务 器 同音 租约 更 狐 ， 啊 应 的 消 明 是 DHCPACK， 如 果 DHCP 服务 器 不 同意 租约 更 新 ， 
吧 应 的 消 恩 是 DHCPNAK。 

【问题 3】 

在 DHCP 客户 问 ，ifconfig 可 以 用 于 网 络 接口 配置 相关 操作 ， 带 上 参数 也 可 以 用 于 
发 送 DHCP 协议 消息 ,可 以 通过 命令 ipconfig/release 来 立即 释放 申请 到 的 卫 地 址 , 通过 
命令 ipconfig/renew 来 立即 重新 申请 租约 。 

【问题 1】 

(1) 192.168.1.255 (2) 192.168.1.1 (3) 192.168.1.1 (4) 192.168.1.0 

(S$) 255.255.255.0 (6) 192.168.1.2 (7) 192.168.1.201 

(8) 00:A0:78:8E:9E:AA (9) 192.168.1.100 
【问题 2】 

(10) 10 (11) DHCPREQUEST 

(12) DHCPACK (13) DHCPNAK 
【问题 3】 

(14) ipconfig/release 

(15) ipconfig/renew 
试题 三 〈 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 

【说 明了】 

菏 学 校 的 图 书馆 电子 阅 哆 室 已 经 连接 为 局 域 网 (局 域 网 段 192.168.1.0/24)， 在 原 有 
接 入 校园 网 的 基础 上 又 租用 了 一 条 电信 的 ADSL 宽带 接 入 来 满足 用 户 的 上 网 需求 。 其 中 ， 
校园 网 网 段 为 210.27.176.0 一 210.27.191.255，DNS 为 210.27.176.3， 子 网 按照 C 类 网 络 划 
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分 ， 每 个 子 网 的 网 关 都 为 210.27.xxx.1。 具 体 网 络 结构 如 图 3-1 所 示 。 


电信 网 


210.27.179.2/24 医 


Serverl EE 


192.168.1.1/24 


【问题 1】(6 分 ) 

如 图 3-1 所 示 , 在 该 电子 阅览 室 网 络 的 出 口 利 用 了 一 台 安 装 Windows Server 2003 的 
服务 器 实现 客户 机 既 能 访问 本 校 和 本 馆 内 的 电子 资源 , 又 能 够 通过 ADSL 访问 外 部 资源 。 
现 计 划 在 Serverl 上 和 安装 3 块 网 卡 来 实现 这 个 功能 , 三 块 网 卡 首先 需要 在 如 网 3-2 所 示 的 


如 果 网 络 支持 此 功能 ， 则 可 以 获取 自动 指派 的 IP 设置 。 否则 ， 
如 全 和 上 癌 晤 末 二 能 丰 器 中 庄 得 过 是 玖 的 寺 : 


站 自动 获得 IF 地 址 必 ) 
IF 地 址 (I): 
子 网 捷 码 (WD): 


默认 网 和 各) : 


目 动 改 往 IE 服 芳 博 地 址 他 ) 
全 使 用 下 面 的 DNS 服务 器 地 址 中) : 
首选 DNS 服务 器 应 ]: 
备用 DNS 服务 器 避 ): 
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网 卡 1: 连接 电子 阅览 室内 网 ，IP 地址 : 192.168.1.1， 子 网 掩 码 : 255.255.255.0。 
网 关 : (1) ,， DNS: (2) 。， 
网 卡 2， 连接 ADSL 电信 网 ，IP 地 址 : (3) ， DNS: (4) 。 
网 卡 3， 连 接 校 园 网 ，IP 地 址 : (5) ， 子 网 掩 码 : 255.255.255.0。 
网 关 : (6) ，DNS: 210.27.176.3 。 
(1) 一 (6) 备 选 答案 : 
A. 192.168.1.1 B.， 自动 获取 C. 192.168.1.2 
D. 不 指定 ， 保 持 为 容 E. 210.27.179.2 F. 210.27.179.1 
G. 255.255.255.0 
【问题 2】(8 分 ) 
在 Serverl 上 开局 路 由 和 远程 访问 服务 ， 出 现 如 几 3-3 所 示 的 窗口 ， 在 继续 配置 “网 
络 接口 ”时 ， 出 现 如 图 3-4 所 示 的 对 话 框 ， 应 该 选择 “ (7) ”， 然 后 输入 ADSL 账 
号 和 密码 完成 连接 建立 过 程 。 


三 路 由 和 运程 访问 


"etwork Adapter ... 
etwork hdapter ;.. 


图 3-3 


连接 类 型 
选择 您 想 要 创 娃 的 清 求 拨号 接口 的 兴 型 。 


ss 二 :i + | ol -= ee re 
用 上 前 入 刚 枉 Dsl a Era 
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为 了 使 客户 机 上 自动 区 分 电子 阅览 室内 网 、 校 园 网 和 ADSL 电信 网 ， 还 需 新 建 一 个 批 
处 理 文件 route.bat， 并 把 路 由 功能 加 入 到 服务 器 中 ，route.bat 文件 内 容 如 下 所 示 ， 完 成 
相关 配置 。 

cd\ 

route delete (8) // 删 除 默认 路 由 

route add (9 ) mask 255.255.255.0 192.168.1.1 // 定 义 内 网 路 由 

route add (10) mask 255.255.255.0 210.27.179.1 

/7 定义 校园 网 一 个 网 段 路 由 

.// 依 次 定义 校园 网 其 他 各 网 段 路 由 

【问题 3】(2 分 ) 

为 电子 阅览 军 的 DHCP 服务 器 设备 老化 需要 更 换 , 原 有 的 DHCP 服务 器 内 容 需 要 
转移 到 新 的 服务 器 设备 上 ， 这 时 采用 导入 导出 方式 进行 配置 的 迁移 ， 采 用 的 步骤 如 下 : 

(1) 在 原 有 的 DHCP 服务 器 命令 行 模式 下 输入 “netsh dhcp server export 
ci\dhcpbackup.txt” 命令 ， 将 该 文件 复制 到 狐 服务 器 的 相同 位 置 。 

(2) 在 新 的 服务 器 上 安装 好 DHCP 服务 后 ， 在 命令 行 模式 下 输入 “ (1)  ” 命 
令 ， 即 可 完成 DHCP 服务 器 的 迁移 。 

(3) 在 迁移 操作 时 ， 一 定 要 使 用 系统 (12) 组 的 有 效 账户 。 
【问题 4】(4 分 ) 

(1) 奇 电子 阅 贤 军 的 客户 机 访问 Web 服务 器 时 ， 出 现 “HTTP 错误 401.1 - 未 经 授 
权 : 访问 由 于 凭据 无 效 被 拒绝 。 ”现象 , 则 需要 在 控制 面板 一 管理 工具 一 计算 机 管理 一 本 
地 用 户 和 组 ， 将 _〈13) 账号 启用 来 解决 此 问题 。 

(2) 右 出 现 “HTTP 包 误 401.2 -未 经 授权 : 访问 由 于 服务 右 配 置 补 拒绝 。” 的 现象 ， 
造成 错误 的 原因 是 身份 验证 设置 的 问题 ， 一 般 应 将 其 设置 为 (14)_ 刁 份 认证 。 

(13)、(14) 备 选 答案 : 

A. IUSR 机 器 名 B. Administrator C. Guest D.。 匿名 

试题 三 分 析 

本 题 竹 全 网 络 地 址 规划 、Windows Server 2003 的 路 由 与 远程 服务 和 DHCP 服务 配置 
以 及 Web 服务 故障 排 但 方面 的 知识 。 
【9 着 1】 

本 问题 考查 网 络 地 址 规划 方面 的 知识 。 根 据 电 子 阅 览 军 的 网 络 拓扑 图 以 及 题目 给 出 
的 提示 , 连接 电子 阅览 宇内 网 的 网 段 为 192.168.1.0/24, 只 有 一 个 网 段 不 需要 跨 网 段 访问 ， 
所 以 网 关 以 及 DNS 独 可 不 用 指定 ， 保 持 为 空 即 可 ; 通过 ADSL 宽 市 接 入 到 电信 网 的 网 
卡 一 般 利 用 PPPoE 协议 接 入 ， 接 入 网 卡 的 卫 地 址 和 DNS 都 采用 动态 获取 方式 获得 ; 接 
入 到 校园 网 的 网 卡 地 址 题目 中 已 经 明确 给 出 利用 静态 分 配 的 方式 , 符合 题目 要 求 的 卫 地 
址 选项 只 能 是 210.27.179.2， 而 网 关 地 址 只 能 是 210.27.179.1。 
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【问题 2】 

本 问题 考 介 Windows Server 2003 的 路 由 与 远程 服务 相关 知识 。 

在 Serverl 上 开局 路 由 和 远程 访问 服务 ， 题 目 明 确 要 求 “ 新 建 请 求 拨号 接口 ”， 而 
根据 题 意 拨号 接口 采用 的 是 ADSL 方式 接 入 电信 网 ，ADSL 接 入 方式 一 般 采 用 的 是 
PPPoE 协议 ， 因 此 在 图 3-4 的 连接 类 型 中 只 能 选择 “使 用 以 太 网 上 的 PPP (PPPoE) 连 
接 ” 这 个 选项 。 

同时 为 了 使 客户 机 目 动 区 分 电子 阅览 室内 网 、 校 四 网 和 ADSL 电信 了 网， 在 该 题目 中 
还 需 在 Serverl 上 新 建 一 个 批 处 理 文 件 route.bat， 并 把 路 由 功能 加 入 到 服务 器 中 ， 即 把 
Serverl 当 作 路 由 器 来 使 用 ， 只 是 使 用 的 命令 是 windows 文 持 的 配置 命令 。 具 体 来 说 
route.bat 文件 的 内 容 解 释 如 下 : 

cd\ 

route delete 0.0.0.0 /7 删除 默认 路 由 

route add 192.168.1.0 mask 255.255.255.0 192.168.1.1 // 定 义 内 网 路 由 

route add 210.27.176.0 mask 255.255.255.0 210.27.179.1 // 定 义 校园 网 一 个 

网 段 路 由 
route add 210.27.177.0 mask 255.255.255.0 210.27.179.1 


route add 210.27.191.0 mask 255.255.255.0 210.27.179.1 

// 依 次 定义 校园 网 其 他 各 网 段 路 由 
【问题 3】 

本 问题 考查 Windows Server 2003 DHCP 服务 器 迁移 的 相关 知识 。 

当 需 要 更 换 Windows Server 2003 DHCP 服务 器 设备 时 ， 原 有 的 DHCP 服务 器 内 容 
青 要 转移 到 新 的 服务 器 设备 上 , 这 时 可 以 使 用 导入 导出 DHCP 数据 库 的 方式 ,实现 DHCP 
服务 器 从 一 台 服 务 器 设备 转移 到 男 一 台 服 务 器 设备 上 。 具 体操 作 是 在 原 有 的 DHCP 服务 
器 命令 行 模式 下 输入 “netsh dhcp server export ci\dhcpbackup.txt” 命令 ， 开 始 执行 本 服 
务 器 DHCP 数据 库 的 守 出 ， 导 出 目录 和 文件 名 为 “ci\dhcpbackup.txt”; 接 独 将 该 文件 复 
制 到 新 服务 露 的 相同 位 置 , 打开 新 的 服务 占 的 命令 行 界面 , 输入 “netsh dhcp server import 
c:vdhcpbackup.txt” 命 令 ， 将 复制 的 DHCP 数据 库 文件 导入 本 机 中 。 不 过 要 注意 的 是 在 迁 
移 操 作 中 ， 一 定 要 使 用 系统 管理 员 组 的 有 效 账 户 ， 如 果 新 服务 器 要 升级 为 域 控 制 器 ， 尽 
量 先 做 迁移 后 再 做 域 喘 份 的 升级 。 
【问题 4】 

本 问题 考查 WEB 访问 中 的 故 隐 排查 的 相关 知识 。 

(1) 铬 误 现 象 一 : HITP 错误 401.1 - 未 经 授权 : 访问 由 于 凭据 无 效 被 拒绝 。 

原因 分 析 : 由 于 用 户 匿 名 访问 使 用 的 账号 是 IUSR 机 需 名 , 因此 如 果 此 账号 被 荣 用 ， 
将 造成 用 户 无 法 访问 。 
解决 办 法 ， 控制 面板 一 管理 工具 一 计算 机 管理 一 本 地 用 户 和 组 ， 将 IUSR 机 器 名 账 
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写 局 用 。 
(2) 错误 现象 二 : HTTP 错误 401.2 - 未 经 授权 : 访问 由 于 服务 器 配置 被 拒绝 。 
原因 分 析 : 


HIS 文 持 以 下 几 种 Web 吴 份 验证 方法 : 

(1) 匿名 身份 验证 。 

IS 创建 IUSR 计算 机 名 称 账 户 《 其 中 计算 机 名 称 是 正在 运行 IS 的 服务 器 的 名 
称 )， 用 来 在 匿名 用 户 请 求 Web 内 容 时 对 他 们 进行 喘 份 验证 。 此 账户 授予 用 户 本 地 登录 
权限 。 你 可 以 将 匿名 用 户 访问 重 置 为 使 用 任何 有 效 的 Windows 账户 。 

(2) 基本 身份 验证 。 

使 用 基本 身份 验证 可 限制 对 NTFS 格式 Web 服务 器 上 的 文件 的 访问 。 使 用 基本 身 
份 验 证 ， 用 户 必 须 输入 和 任 据 ， 而 且 访 问 是 基于 用 户 ID 的 。 用户 ID 和 密码 都 以 明文 形 
式 在 网 络 间 进行 发 送 。 

(3) Windows 集成 身份 验证 。 

Windows 集成 身份 验证 比 基 本 身份 验证 安全 , 而 且 在 用 户 具 有 Windows 域 账户 的 内 
部 网 环境 中 能 很 好 地 发 挥 作 用 。 在 集成 的 Windows 身份 验证 中 ， 浏 览 器 尝试 使 用 当前 
用 户 在 域 登录 过 程 中 使 用 的 凭据， 如 果 和 尝试 失败 ， 束 会 提示 该 用 户 输入 用 户 名 和 密码 。 
如 果 你 使 用 集成 的 Windows 身份 验证 ， 则 用 户 的 密码 将 不 传送 到 服务 器 。 如 果 该 用户 作 
为 域 用 户 登 录 到 本 地 计算 机 , 则 他 在 访问 此 域 中 的 网 络 计算 机 时 不 必 再 次 进行 身份 验证 。 

(4) 摘要 身份 验证 。 

摘要 号 份 验证 殉 服 了 基本 号 份 验 证 的 许多 缺点 。 在 使 用 摘要 身份 验证 时 ， 密 码 不 是 
以 明文 形式 发 送 的 。 男 外 ， 你 可 以 通过 代理 服务 器 使 用 摘要 身份 验证 。 摘 要 身份 验证 使 
用 一 种 挑战 / 啊 应 机 制 〈 集 成 Windows 身份 验证 使 用 的 机 制 )， 其 中 的 密码 是 以 加 密 形 
式 发 送 的 。 

(5) NET Passport 身份 验证 。 

Microsoft .NET Passport 是 一 项 用 户 喘 份 验证 服务 ， 它 允许 单一 等 入 安全 性 ， 可 使 
用 户 在 访问 局 用 了 .NET Passport 的 Web 站 点 和 服务 时 更 加 安全 。 局 用 了 NET 
Passport 的 站 点 会 依靠 .NET Passport 中 央 服 务 器 来 对 用 户 进行 身份 验证 。 但 是 ， 该 中 


心服 务 占 不 会 授权 或 拒绝 特定 用 户 访 问 各 个 局 用 了 .NET Passport 的 站 反 。 
解决 方法 : 


根据 需要 配置 不 同 的 身份 认证 〈 一 般 为 匿名 身份 认证 ， 这 是 大 多 数 站 点 使 用 的 认证 
方法 )。 认 证 选项 在 IS 的 属性 一 安全 性 一 身份 验证 和 访问 控制 下 配置 。 
参考 答案 
【问题 1】 
(1 )D (2)D (3)B (4)B (5)E (6)F 
【问题 2】 
(7) 使 用 以 太 网 上 的 PPP (PPPoE) 连接 
(8) 0.0.0.0 (9) 192.168.1.0 (10) 210.27.176.0 
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【问题 3】 
(11) netsh dhcp server Import ci\dhcpbackup.txt 
(12) Administrators 或 系统 管理 员 
【问题 4】 
(13) A (14) D 
试题 四 《〈 共 20 分) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明了】 
未 企业 的 网 络 结构 如 图 4-1 所 未。 
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图 4-1 
按照 网 络 拓扑 结构 为 该 企业 网 络 进行 卫 地 址 和 VLAN 规划 ， 具 体 规 划 如 表 4-1 
所 未 。 


表 4-1 网 络 规划 地 址 表 


VLAN IP 地 址 分 配 服务 器 IP 地 址 分 配 


VLAN1 (管理 VLAN) 192.168.100.0/24 网 络 管理 服务 器 192 168.100.10 


VLAN2 (人 力 资 源 部 ) FTP 服务 器 192.168.10.10 
VLAN3 (财务 部 门 ) 192.168.3.0/24 192.168.10.20 
VLAN4 (行政 部 门 》 192.168.4.0/24 Web 服务 器 192.168.10.30 
VLAN5S (生产 部 门 ) 192.168.5.0/24 


VLAN10 (内 网 服务 占 ) 192.168.10.0/24 
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【问题 1】(3 分 ) 

访问 控制 列表 ACL 可 以 通过 编号 或 (1) 来 引用 ; ACL 分 为 两 种 类 型 其 中 _ (2) 
ACL 只 能 根据 源 地 址 进行 过 滤 ， (3) ACL 使 用 源 地 址 、 目 标 地 址 、 上 层 协议 以 及 协 
议 信息 进行 过 滤 。 
【问题 2】(6 分 ) 

在 网 络 使 用 中 ， 该 企业 要 求 所 有 部 门 都 可 以 访问 FIP 和 Web 服务 器 ， 只 有 财务 部 
可 以 访问 DataBase 服务 二 : 同时 ， 网 络 管理 员 可 以 访问 所 有 了 网络 资 源 ， 莹 止 非 网 络 管理 
员 访 问 交 换 设 备 。 根 据 需 求 ， 完 成 核心 交换 机 Route-Switch 以 下 配置 命令 。 


Route—Switch (config)#access-list 101 Permlt ip host 192.168.100.10 any 
Route—Switch (config)#access-list 101 permit 七 cp any host 192.168.10.10 


eq ftp 

Route—Switch (config)#access-l1ist 101 (4) eq www 
/ /允许 所 有 主机 访问 Web 服务 器 

Route—Switch (config)#access-l1ist 101 [》 


// 光 许 财 务 部 访问 DataBase 服务 需 
Route—Switch (config)#access-list 101 deny any any 
Route—Switch (config)# int VLAN 10 
Route-Switch (config-if)#ip access-group 101 in // 在 VLAN10 的 入 方 回 应 用 acl 
101 
Route—Switch (config)#access-list 102 deny any any 
Route—Switch (config)# int VLAN 1 
Route 一 Switch (config-if)# (6) 
/ /禁止 非 网 管 员 用 户 访问 网 络 设备 和 网 管 服务 器 等 


【问题 3】(8 分 ) 

企业 员工 访问 互联 网 时 ， 为 了 财务 部 门 的 安全 ， 必 须 限制 财务 部 门 的 互联 网 访问 请 
求 ， 要求 员工 只 能 在 周一 至 周 五 08:00 一 18:00 和 周末 08:00 一 12:00 这 两 个 时 间 段 访问 互 
联网 。 根 据 需 求 ， 完 成 (或 解释 ) 核心 交换 机 Route-Switch 的 部 分 配置 命令 。 


Route-Switch (config)#time-range telnettime /7 定义 时 间 范 转 

Route-Swltch (config-time—-range)#periodic weekday (7) 

/ /定制 周期 性 执行 时 间 为 工作 日 的 08:00 一 18:00 

Route-SwlItch (config-time~-range)#periodic weekend 08:00 to 12:00 

i (8) 

Route—Switch (config-time—~-range)#exit 

Route—Switch (config)#access-list 104 deny ip 192.168.3.0 0.0.0.255 any 
fy (9) 


Route—-Switch(config)#access-list 104 permit ip any any time--range 


telnettime 
// 应 用 访问 控制 时 间 ， 定 义 流 量 筛 选 条 件 
Route-Swltch (config)# int f0/6 
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Route-Sw1ltch (conf1ig—1ft)t# (10) 

/ /在 接口 fF0/6 的 出 方 同 应 用 acl1104 规则 
【问题 4】(3 分 ) 

随 看 企业 业务 的 不 断 扩 大 ， 企 业 新 建 了 很 多 分 文 机 构 ， 为 了 满足 各 地 新 建 分 文 机 构 
和 移动 办 公 人 员 使 用 企业 网 络 的 需求 ， 比 较 经 济 快捷 的 做 法 是 选择 VPN 技术 来 实现 这 
种 办 公 和 需求 。 该 技术 根据 连接 主体 的 不 同 ， 针 对 移动 办 公 和 家 硅 用 户 可 以 采用 的 连接 方 
式 为 _(11)_ 连接 方式 ， 针 对 分 文 机 构 长 期 性 的 使 用 可 以 采用 _ (U2) 连接 方式 。 
试题 四 分 析 

本 题 考查 企业 网 访问 控制 列表 和 VLAN 结合 使 用 的 相关 配置 知识 。 
【问题 1】 

本 问题 考 会 核 心 访问 控制 列表 的 基本 知识 。 

访问 控制 列表 (ACL) 是 最 弟 用 的 网 络 流量 限制 技术 ， 通 过 该 技术 可 以 为 路 由 器 或 
者 交换 机 的 接口 配置 一 些 控制 命令 ， 用 来 控制 接口 的 进出 数据 包 。 配 置 ACL 主要 有 两 
步 ， 先 要 指定 访问 控制 条 件 ， 需 要 创建 列表 编写 或 者 名 称 ， 然 后 在 指定 的 列表 编写 或 
者 名 称 内 添加 流量 和 选 条 件 ， 并 指定 是 允许 还 是 拒绝 。 

访问 控制 列表 根据 筛选 条 件 不 同 ， 一 般 可 以 分 为 两 种 标准 访问 控制 列表 和 扩展 访问 
控制 列表 。 其 中 标准 访问 控制 列表 只 可 以 限定 源 地 址 的 流量 ， 通 第 使 用 1 一 99 的 列表 编 
号 。 而 扩展 访问 控制 列表 可 以 针对 源 地 址 、 目 标 地 址 、 传 输 层 协议 、 源 端口 、 目 标 问 口 
等 进行 流量 控制 ， 通 常 使 用 100 一 199 的 列表 编号 。 
【问题 2】 

本 问题 考 但 核心 交换 机 Route-Switch 扩展 访问 控制 列表 的 配置 知识 ， 主 要 用 来 配置 
各 个 VLAN 主机 对 内 网 服务 器 的 访问 权限 。 

Route-Swltch (config)#access-list 101 permit ip host 192.168.100.10 any 

// 允 许 网 管 服务 问 访 问 内 网 的 所 有 主机 

Route—Switch (conf1g)#access-11st 101 permit tcp any host 192.168.10.10 
ed ftp 

// 人 多 许 所 有 主机 访问 FTP 服务 器 192 .168.10.10 的 FTP 端口 

Route—Switch (config)#access-list 101 permit tcp any host 192.168.10.30 
eq WWW 

// 人 允许 所 有 主机 访问 Web 服务 器 192 .168.10.30 的 Www 服务 端口 

Route—Switch (config)#access-list 10l permittcp192.168.3.00.0.0.255 host 
192.168.10.20 

/ /允许 财务 部 网 络 192 .168 .3.0/24 访问 DataBase 服务 器 

Route-Swltch (config)#access-list 101 deny any any 

Route—Switch (config)# int VLAN 10 


Route—Switch (config—-1if)#ip access-group 101 in 
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// 在 VLAN10 的 入 方 同 应 用 acl 101 

Route—Switch (config)#access-list 102 deny any any 

Route—Switch (config)# int VLAN 1 

Route—Switch (config-—-1if)# ip access-group 102 1n 
// 容 止 非 网 官员 用 尸 访问 网 络 设 备 和 网 定 服 务 器 等 


【问题 3】 
本 问题 考查 核心 交换 机 Route-Switch 定时 访问 控制 列表 的 配置 知识 ， 主 要 用 来 设置 
互联 网 的 访问 权限 。 


Route—-Switch (config)#time-range telnettime // 定 义 时 间 范 围 

Route—-Switch (config-time-range)#periodic weekday 08:00 to 18:00 

/ /定制 周期 性 执行 时 间 为 工作 日 的 08:00 一 18:00 

Route—Switch (config-time~-range)#periodic weekend 08:00 to 12:00 

/ /定制 周期 性 执行 时 间 为 周末 的 08:00 一 18:00 

Route—Switch (config-time—~range)#exit 

Route—Switch (config)#access-list 104 deny ip 192.168.3.0 0.0.0.255 any 

// 茶 止 财务 部 访问 互联 网 

Route—Switch (config)#access-list 104 permit ip any any time--range 
telnettime 

// 应 用 访问 控制 时 间 ， 定 义 流量 第 选 条 件 

Route—Switch (config)# int f0/6 

Route—Switch (config—-1if)# ip access-group 104 out 

// 在 接口 F0/6 的 出 方 癌 应 用 acl104 规则 


【问题 4】 

本 问题 考查 VPN， 即 虚拟 专用 网 的 基础 知识 。 

VPN 技术 用 于 实现 局 域 网 络 之 间 通 过 Intemet 公共 网 络 安 全 地 传递 数据 。VPN 技术 
根据 两 端的 连接 主体 不 同 ， 可 以 分 为 远程 访问 的 VPN 和 站 点 到 站 点 的 VPN。 

远程 访问 的 VPN 适用 于 建立 临时 性 的 VPN 连接 ， 家 性 和 移动 办 公用 户 使 用 的 比较 
多 。 只 需要 企业 网 络 中 配置 有 软件 或 者 便 件 形式 的 VPN 设备 ， 家 尾 和 移动 办 公用 户 束 
可 以 通过 上 自己 的 客户 端 直接 建立 VPN 连接 请 求 。 

站 点 到 站 点 的 VPN 连接 可 以 建立 长 期 的 VPN 连接， 适合 公司 总 部 和 子 公 司 之 间 长 
期 进行 数据 传输 。 需 要 两 山 网 络 中 都 有 配置 好 的 VPN 软件 程序 或 便 件 设备 ， 并 且 有 匹 
配 的 认证 加 密 配 置 。 
参考 答案 
【上 口 题 1】 

(1) 名 字 (2) 标准 ” (3) 扩展 
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【问题 2】 
(4) permit tcp any host 192.168.10.30 
($5) permit tcp 192.168.3.0 0.0.0.255 host 192.168.10.20 
(6) lp access-group 102 m 
【问题 3】 
(7) 08:00 to 18:00 
(8) 定制 周期 性 执行 时 间 为 周末 的 08:00 一 12:00 
(9) 花 止 财务 部 访问 互联 网 
(10) ip access-group 104 out 
【问题 4】 
(11) 远程 访问 的 VPN (12) 站 点 到 站 点 的 VPN 
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试题 (1) 
在 程序 执行 过 程 中 ，Cache 与 主 存 的 地 址 映像 由 _ (QD) 。 


(1) A. 人 硬件 自动 完成 B. 程序 员 调度 
C. 操作 系统 管理 D. 程序 员 与 操作 系统 协同 完成 


试题 〈1) 分 析 

本 题 考查 计算 机 系统 基础 知识 。 

Cache 的 工作 是 建立 在 程序 与 数据 访问 的 局 部 性 原理 上 。 经 过 对 大 量程 序 执行 情况 
的 结果 分 析 : 在 一 段 较 短 的 时 间 间 隔 内 程序 集中 在 某 一 较 小 的 内 存 地 址 空间 执行 ， 这 束 
是 程序 执行 的 局 部 性 原理 。 同 样 ， 对 数据 的 访问 也 存在 局 部 性 现象 。 

为 了 提高 系统 处 理 速 度 才 将 主 存 部 分 存储 衬 间 中 的 内 容 复 制 到 工作 速度 更 快 的 
Cache 中 ， 同 样 为 了 提高 速度 的 原因 ，Cache 系统 都 是 由 人 硬件 实现 的 。 
参考 答案 

(1) A 
试题 (2) 

指令 寄存 器 的 位 数 取决 于 _ (2) 


(2) A. 存储 器 的 容量 B. 指令 字 长 
C. 数据 总 线 的 宽度 D. 地 址 总 线 的 宽度 


试题 (2) 分 析 

本 题 考查 计算 机 系统 基础 知识 。 

指令 寄存 器 是 CPU 中 的 关键 寄存 器 ， 其 内 容 为 正在 执行 的 指令 ， 显 然 其 位 数 取决 于 
指令 字 长 。 
参考 答案 

(2) 也 
试题 (3) 

若 计 算 机 存储 数据 采用 的 是 双 符 号 位 〈00 表示 正 号 、11 表示 人 负 号 )， 两 个 符号 相同 
的 数 相 加 时 ， 如 果 运 算 结果 的 两 个 符号 位 经 (3) 运算 得 1， 则 可 断定 这 两 个 数 相 加 的 


结果 产生 了 溢出 。 
(3) A. 人 逻辑 与 B. 逻辑 或 C.， 好 辑 同 或 D. 迪 和 辑 开 或 


试题 (3) 分 析 
本 题 考查 计算 机 系统 基础 知识 。 
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当 表示 数据 时 并 规定 了 位 数 后 ， 其 能 表示 的 数值 范围 就 确定 了 ， 在 两 个 数 进行 相 加 
运算 的 结果 超出 了 该 范围 后 ， 就 发 生 了 溢出 。 在 二 进 制 情况 下 ， 滋 出 时 符号 位 将 变 反 ， 
即 两 个 正 数 相 加 ， 结 果 的 符号 位 是 负数 ， 或 者 两 个 负数 相 加 ， 结 果 的 符号 位 是 正 数 。 采 
用 两 个 符号 位 时 ， 溢 出 发 生 后 两 个 符号 位 就 不 一 致 了 ， 这 两 位 进行 异 或 的 结果 一 定 为 1。 
参考 答案 


(3) D 

试题 〈4) 
若 革 计算 机 字 长 为 32 位 ， 内 存 容量 为 2GB， 按 字 编 址 ， 则 可 寻 址 范围 为 ”(4) 
(4) A. 1024M B. 1GB C. 512M D. 2GB 


试题 (4) 分 析 

本 题 考查 计算 机 系统 基础 知识 。 

内 存 容量 2GB=2*1024*#*1024*#*1024*8 位 ， 按 字 编 址 时 ， 存 储 单 元 的 个 数 为 
2*1024*1024*1024*8/32=S12*1024*1024， 即 可 寻 址 范围 为 S12MB。 


参考 答案 
(4) C 

试题 (5) 
视频 信息 是 连续 的 图 像 序 列 ， (5) _ 是 构成 视频 信息 的 基本 单元 。 
(5) A. 帧 B. 场 C. 幅 D. 像 系 


试题 (5) 分 析 

本 题 考查 多 媒体 方面 的 基础 知识 。 

视频 信息 是 指 活动 的 、 连 续 的 图 像 序 列 。 一 幅 图 像 称 为 一 帧 ， 帧 是 构成 视频 信息 的 
基本 单元 。 


参考 答案 
(3) A 
试题 (6)、(7) 
下 图 是 一 个 软件 项 目的 活动 图 ， 其 中 顶点 表示 项 目 里 程 碑 ， 连 接 顶 点 的 边 表示 包含 


的 活动 ， 则 里 程 碑 _(6) 在 关键 路 径 上 。 若 在 实际 项 目 进展 中 ,活动 AD 在 活动 AC 开 
始 3 天 后 才 开始 ， 而 完成 活动 DG 过 程 中 ,由 于 有 临时 事件 发 生 ,实际 需要 15 天 才能 完 
成 ， 则 完成 该 项 目的 最 短 时 间 比 原 计划 多 了 _(7) 天 。 

15 合 15 


© LS 


结束 
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(6) A. B Bc FD D. I 

(7) A. 8 B. 3 C. 5 D. 6 
试题 “6)、(7) 分 析 

本 题 考 青 软 件 项 目 管 理 的 基础 知识 。 

根据 关键 路 径 法 ， 计 算出 关键 路 径 为 A 一 C 一 G 一 I 一 久 ， 关 键 路 径 长 度 为 65。 因 此 
里 程 碑 C 在 关键 路 径 上 ， 而 里 程 碑 B、D 和 工 不 在 关键 路 径 上 。 


动 AD 推 民 了 三 天 才能 完成 ， 此 时 ， 完 成 项 目的 最 短 时 间 应 该 是 68 天 ， 比 原来 的 最 短 时 


间 65 天 多 了 3 天 。 
(6)B (7)B 


试题 (8) 
为 说 明 某 一 问题 ， 在 学 术 论 文中 需要 引用 某 些 资料 。 以 下 叙述 中 错误 的 是 (8) 。 
(8) A. 既 可 引用 及 表 的 作品 ， 也 可 引用 未 友 表 的 作品 
B. 只 能 限于 介绍 、 评 论 作品 
C. 只 要 不 构成 目 己 作品 的 主要 部 分 ， 可 适当 引用 资料 


试题 (8) 分 析 

本 题 考 得 知识 产权 方面 的 基础 知识 。 

选项 A“ 既 可 引用 发 表 的 作品 ， 也 可 引用 未 发 表 的 作品 ”的 说 法 显然 是 错误 的 。 
为 ， 为 说 明 某 一 问题 ， 在 学 术 论 文中 需要 引用 某 些 资料 必须 是 已 发 表 的 作品 ， 但 只 能 限 
于 介绍 、 评 论 作 品 ， 只 要 不 构成 自己 作品 的 主要 部 分 ， 可 适当 引用 资料 ， 而 不 必 征 得 原 
作者 的 同意 ， 不 需要 问 他 支付 报酬 。 
参考 答案 

(8) A 
试题 (9) 


(9) A. 地 址 B. 类 型 C. 名 称 D. 值 
试题 (9) 分 析 

本 题 考查 程序 语言 基础 知识 。 

进行 函数 调用 时 ， 常 需要 将 调用 环境 中 的 数据 传递 给 被 调用 函数 ， 作 为 输入 参数 由 
被 调用 函数 处 理 ， 基 本 的 调用 方式 为 值 调 用 或 传 值 调 用 ) 和 引用 调用 。 其 中 ， 值 调用 
方式 下 是 将 实 参 的 值 单 问 地 传递 给 被 调用 函数 的 形 参 ， 引 用 调用 方式 下 通过 将 实 参 的 地 
址 传递 给 形 参 ， 在 被 调用 函数 中 通过 指针 实现 对 实 参 变量 数据 的 间接 访问 和 修改 ， 从 而 
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达到 将 修改 后 的 值 “ 传 回来 ”的 效 采 。 

(9) A 
试题 (10) 

算术 表达 式 at(b-c)*d 的 后 级 式 是 (10) (~-、+、* 表 示 算 术 的 减 、 加 、 乘 运算 ， 

运算 符 的 优先 级 和 结合 性 茜 循 惯例 )。 
(10) A Be=d* 和 a+ B. abc—d*+ 
tC abte—d* D. abcd—*+ 

试题 (10) 分 析 

本 题 考查 程序 语言 基础 知识 。 

后 级 式 的 特点 是 将 运算 从 号 写 在 运算 数 的 后 面 。 对 于 表达 式 ， 其 计算 次 序 是 相 减 、 
相 乘 、 相 加 ， 其 后 级 式 为 “abc-d*+”。 


参考 答案 
(10) B 

试题 (11)、(12) 
帧 中 继 网 络 的 虚 电 路 建立 在 (11) ， 这 种 虚 电 路 的 特点 是 (12) 
(11) A， 数据 链 路 层 B. 网 络 层 


C. 传输 层 D. 会 话 层 
(12) A. 没有 流量 控制 功能 ， 也 没有 拥 蜗 控制 功能 
B. 没有 流量 控制 功能 ， 但 具有 拥塞 控制 功能 
C. 具有 流量 控制 功能 ， 但 没有 拥塞 控制 功能 
D. 具有 流量 控制 功能 ， 也 具有 拥塞 控制 功能 
试题 (11)、(12) 分 析 
帧 中 继 (Frame Relay，FR) 是 作为 综合 业务 数字 网 (ISDN) 的 一 种 承载 业务 而 开 
发 的 。 按 照 ISDN 的 体系 结构 ， 帧 中 继 在 第 二 层 建立 虚 电 路 ， 用 帧 方式 承载 数据 业务 ， 
因而 第 三 层 被 省 略 了 。 在 用 户 平 面 ， 通 过 LAP-F(Q.922) 帧 传送 用 户 数 据 。LAP-F 类 似 于 
LAP-B， 但 是 省 去 了 控制 字段 ， 其 帧 格式 如 下 图 所 示 。 


onlnlo| 地址 | 信息 om 


一 一 | 一 一 到 一 一 2 一 ”1 


(a) 帧 格式 


3 2 1 
DLCT (高 位 ) 


DLCI (低位 ) 
(b) 2 字 贡 地 址 格式 
图 帧 中 继 的 帧 格式 
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从 图 1 可 以 看 出 ， 帆 头 和 巾 尾 都 是 一 个 字 市 的 巾 标 志 字 段 ， 其 编 色 为 “01111110”， 
与 HDLC 一 样 ,信息 字段 长 上 度 可 变 , 默认 的 最 大 长 度 是 1600 字 节 。 帧 效 验 序列 也 与 HDLC 
相同 ， 但 是 中 间 系 统 并 不 进行 差错 校 验 ， 只 是 接收 端 才 用 这 个 字段 对 整个 帧 进行 校 验 。 
RF 没有 流量 控制 功能 , 表现 在 帧 结构 上 是 没有 发 送 顺序 号 和 接收 顺序 与 字段 。 地 址 字段 
有 3 种 格式 ， 图 1 所 示 为 2 字 节 地 址 格式 ， 其 中 的 DLCI 为 虚 电 路 号 ，FECN 和 BECN 
分 别 为 回 前 拥塞 和 问 后 拥 蹇 控制 学 段 ， 而 DE 为 1 时 表示 优先 丢弃 ， 巾 中 继 用 这 些 机 制 
参考 答案 

(11) A (12)B 
试题 (13)、(14) 

循环 元 余 校 验 标准 CRC-16 的 生成 多 项 式 为 G(x)=x “+x +x+1， 它 产生 的 校 验 码 是 
(13)_ 位。 接收 端 发 现 错误 后 采取 的 措施 是 _ (4) _ 


(13) A. 2 B. 4 A D. 32 
(14) A， 自 动 纠 错 B. 报告 上 层 协议 
C. 重新 生成 数据 D. 和 目 动 请 求 重 发 


试题 (13)、(14) 分 析 

CRC-16 的 G(X) 为 x 的 十 六 次 方 多 项 式 ， 所 以 产生 的 校 验 码 是 16 位 。CRC 校 验 属 
于 后 问 纠 错 (Backward Error Correction，BEC)， 接 收 端 发 现 错 误 后 自动 请 求 发 送 方 重新 
发 送 数 据 。 相 反 ， 对 于 前 问 纠 错 (Forward Error Correction，FEC)， 则 是 由 接收 端 利用 
纠 钳 码 上 自动 进行 检查 和 纠正 错误 。 

(13)C (14) D 
试题 (15) 

设 信道 带宽 为 3000Hz， 信 噪 比 为 304B， 则 信道 可 达到 的 最 大 数据 速率 约 为 
(15) b/s。 

(15) A. 10000 B. 20000 C. 30000 D. 40000 
试题 (15) 分 析 

按照 香农 《Shannon) 定理 ， 噪 声 信道 的 极限 数据 速率 由 下 面 的 公式 计算 : 


本 题 中 ， Wy=3000Hz， 信 品 比 为 30dB ， 即 S/N=1000， 所 以 
C=3000X1og2(1+1000) 30000by/s。 

参考 答案 
(15) C 
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试题 (16) 
下 面 哪个 字段 包含 在 TCP 头 部 和 UDP 头 部 ? _〈16) 


(16) A， 发送 顺 序号 B， 窗 口 
Cn D. 紧急 指针 


试题 (16) 分 析 
TCP 段 头 如 下 图 1 所 示 ，UDP 头 如 下 图 2 所 示 ， 可 以 看 出 ， 只 大 源 病 口 字段 出 现在 
网 个 头 部 中 。 


目标 端口 


上 发达 顺 序号 
接收 顺序 号 
信守 信保 留 |uRG|Ack| pst jzsrls| ml go 


窗口 
崇 急 指针 


任 选 项 + 补丁 


FH 5 
HH .i 


源 病 口 


参考 莹 某 

(16) C 
试题 (17)、(18) 

下 和 面 的 选项 中 ， 与 服务 质量 定理 有 关 的 协议 是 _Q7)_， 这 种 协议 的 主要 特点 是 
(18) 。 

(17) A. RSVP B. VTP C. AT™ D. UDP 


(18) A. 由 接收 方 回路 由 器 预约 资源  B. 由 发 送 方 回 接收 方 预约 资源 
C. 由 发 送 方 同 路 由 器 预约 资源 ”DD. 由 接收 方 问 发 送 方 预约 资源 

试题 《17)、(18) 分 析 

本 题 的 选项 中 ，RSVP 是 资源 预约 协议 ， 根 据 用 户 要 来 的 服务 质量 ， 由 连接 的 接收 
方 ( 或 下 游 结 点 ) 癌 中 间 路 由 器 (或 上 游 结 点 ) 预约 资源 。VTP 是 VLAN 中 继 协 议 (VLAN 
Trunking Protocol)， 用 于 交换 机 之 则 共 圣 VLAN 配置 信息 ，ATM 是 一 种 信 元 交换 网 ， 
而 UDP 是 传输 层 协 议 ， 这 些 都 与 服务 质量 无 关 。 
参考 答案 

(17) A (18) A 
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试题 (19)、(20) 

CHAP 协议 是 PPP 链 路 中 采用 的 一 种 身份 认证 协议 ， 这 种 协议 采用 _〈19) 握手 方 
式 周 期 性 地 验证 通信 对 方 的 身份 ， 当 认证 服务 器 发 出 一 个 挑战 报 文 时 ， 则 终 问 束 计 算 议 
报 文 的 《20) 并 把 绪 各 返回 服务 需 。 


(19) A， 两 次 B. 三 次 C， 四 次 D. 周期 性 
(20) A， 密 码 B. 锌 人 C. CHAP 值 D. HASH 值 


试题 《19)、(20) 分 析 

PPP 认证 协议 是 可 选 的 ， 分 为 两 种 。 

口令 验证 协议 (Password Authentication Protocol，PAP) 提供 了 一 种 简单 的 两 次 握手 
认证 方法 ， 由 终端 发 送 用 户 标识 和 口令 字 ， 等 待 服务 器 的 应 答 ， 如 果 认 证 不 成 功 ， 则 终 
止 连接 。 这 种 方案 采用 明文 方式 友 送 密 但 ， 可 能 会 被 第 三 方 蚀 取 。 

质询 握手 认证 协议 (Challenge Handshake Authentication Protocol，CHAP) 采用 三 次 
握手 方式 周期 地 验证 对 方 的 号 份 。PPP 链 路 建立 后 ， 认 证 服务 器 首先 发 送 一 个 挑战 报 文 
(随机 数 )， 终 疹 计 算 访 报 文 的 Hash 值 并 把 结果 返回 服务 器 ， 然 后 认证 服务 器 把 收 到 的 
Hash 值 与 目 己 计算 的 Hash 值 进行 比较 ， 如 果 匹 配 ， 则 认证 通过 ， 否 则 连接 被 终止 。 计 
算 Hash 值 的 过 程 有 一 个 双方 共享 的 密 钥 参 与 , 而 密 钥 是 不 通过 网 络 传送 的 , 所 以 CHAP 
是 更 安全 的 认证 机 制 。 在 后 续 的 通信 过 程 中 ， 每 经 过 一 个 随机 的 间隔 ， 这 个 认证 过 程 都 
可 能 被 重复 ， 以 缩短 入 侵 者 进行 持续 攻击 的 时 间 。 
参考 答案 

(19) B (20) D 
试题 (21)、(22) 

IP 头 和 TCP 头 的 最 小 开销 合计 为 21) 字 和 有 有， 以 太 网 最 大 帧 长 为 1518 字 节 ， 则 
可 以 传达 的 TCP 数据 最 入 为” (22) 了 字 -。 

(21) A. 20 B. 30 C. 40 D. 30 

(22) A. 1434 B. 1460 C. 1480 D. 12>00 
试题 (21)、(22) 分 析 

IP 头 最 少 20 个 字 节 (不计 任 选 字段 ), TCP 头 最 少 也 是 20 个 字 节 (不 计 任 选 字段 )， 
最 小 合计 40 个 字 贡 。 以 太 网 帧 最 大 负载 长 度 为 1500 字 节 , 男 外 帆 涉 和 帧 尾 还 有 18 个 字 
节 。 封 闻 在 以 太 帧 中 的 TCP 数据 最 多 可 以 为 1460 字 节 。 
参考 答案 

(21}€ 22)B 
试题 (23) ~ (25) 


(24) ”。 如 果 要 局 动 VTP 动态 修 甬 ， 则 _ 《23 ) 
(23) A， 启动 VLAN 自动 配置 过 程 
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B. 减少 VLAN 配置 信息 的 冲突 
C. 让 同一 管理 域 中 的 所 有 交换 机 共享 VLAN 配置 信息 
D. 建立 动态 配置 VLAN 的 环境 
(24) A. 服务 器 模式 ， 客 户 机 模式 ， 透 明 模式 
B. 服务 器 模式 ， 客 己 机 模式 ， 终 端 模式 
C. 路 由 嚣 模式， 交换机 模式 ， 终 新 模式 
D. 路 由 喜 模 式 ， 交 换 机 模式 ， 透 明 模 式 
(25) A. 管理 域 中 的 交换 机 必须 配置 成 一 个 服务 器 和 多 个 客户 机 
B. 管理 域 中 的 所 有 交换 机 都 不 能 配置 成 终端 模式 
C. 管理 域 中 的 所 有 交换 机 都 不 能 配置 成 透明 模式 
D. 省 理 域 中 的 所 有 交换 机 都 必须 配置 成 服务 器 
试题 (23) 一 〈2S) 分 析 
VLAN 中 继 协 议 (VLAN Trunking Protocol，VTP) 是 Cisco 公司 的 专利 协议 。 按 照 
VTP 协议 ， 交 换 机 的 运行 模式 分 为 3 种 : 
QD 服务 器 模式 (Server) : 在 此 模式 下 能 创建 、 添 加 、 删 除 和 修改 VLAN 配置 ， 并 
从 中 继 端 口 发 出 VTP 组 播 帧 ， 把 配置 信息 分 发 到 整个 管理 域 中 的 所 有 交换 机 。 
@ 客户 机 模式 〈Chent) : 在 此 模式 下 不 允许 创建 、 修 改 或 删除 VLAN， 但 可 以 监 
听 本 管理 域 中 其 他 交换 机 的 VIP 组 播 信息 ， 并 据 此 修改 自己 的 VLAN 配置 。 
透明 模式 (Transparent) : 在 此 模式 下 可 以 进行 VLAN 配置 ， 但 配置 信息 不 会 


传播 到 其 他 交换 机 。 在 透明 模式 下 ， 可 以 接收 和 转发 VIP 帧 ， 但 是 并 不 能 根据 VIP 帧 
更 新 自己 的 VLAN 配置 。 


通过 VIP 协议 , 提供 了 在 一 台 交 换 机 上 对 整个 管理 域 ( 跨 不 同 介 质 类 型 ) 进 行 VYLAN 
配置 的 方法 ， 使 得 同一 管理 域 中 的 所 有 交换 机 共享 VLAN 配置 信息 。 

在 默认 情况 下 ， 所 有 交换 机 通过 中 继 链 路 连接 在 一 起 ， 如 果 VLAN 中 的 任何 设备 发 
出 一 个 广播 包 、 组 播 包 或 者 一 个 未 知 的 单 播 数据 包 ， 交 换 机 都 会 将 其 洪 泛 到 所 有 与 源 
VLAN 疹 口 相关 的 各 个 箱 出 端口 上 《包括 中 继 站 口 ) 。 在 很 多 情况 下 ， 这 种 潜 泛 转发 是 
必要 的 ， 特 别 是 在 VLAN 路 越 多 个 交换 机 的 情况 下 。 然 而 ， 如 果 相 邻 的 交换 机 上 不 存在 
源 VLAN 的 活动 端口 ， 则 这 种 洪 泛 发 送 的 数据 包 是 无 用 的 。 为 了 解决 这 个 问题 ， 可 以 使 
用 静态 或 动态 修 盘 的 方法 。 所 谓 静 态 修 剪 ， 了 驶 是 于 工 盘 反 中 继 链 路 上 不 活动 的 VLAN。 
但 是 ， 手 工 修剪 方式 容易 出 错 ， 并 且 对 任何 VLAN 配置 的 变化 ， 都 必须 重新 进行 手工 修 
前 。VTP 动态 修剪 允许 交换 机 从 中 继 连 接 上 和 上 自动 前 掉 不 活动 的 VLAN， 使 得 中 继 链 路 上 
共享 的 VLAN 都 是 活动 的 。 

动态 修 前 要 求 VTP 域 中 的 所 有 交换 机 都 必须 配置 成 服务 器 。 因 为 在 服务 器 模式 下 ， 
交换 机 可 以 改变 VLAN 配置 ， 也 可 以 接受 VLAN 配置 的 改变 。 
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参考 答案 
(23JC (24) A (25)D 
试题 (26)、(27) 
在 下 面 的 标准 中 , 定义 快速 生成 树 协 议 的 是 〈26) , 文 持 端口 认证 的 协议 是 _(27) 。 


(26) A. IEEE802.1d B. IEEESO2.1w 
C. IEEESO2.1s D. IEEESO2.1x 
(27) A. IEEE802.1d B. IEEESO02.1w 
C. IEEESO2.1s D. IEEESO2.1x 


试题 (26)、(27) 分 析 

生成 树 协 议 〈STP) 删除 了 交换 机 之 间 的 网 络 环 路 ， 同 时 允许 一 定 的 见 余 连接 存在 ， 
以 增加 这 宽 ， 提 高 网 络 连接 的 可 靠 性 。1990 年 ，IEEE 根据 DEC 公司 的 STP 协议 开发 了 
802.1d 标准 。 

1998 年 ，IEEE 颁布 了 快速 生成 树 协议 (RSTP) 802.1w， 这 种 协议 在 网 络 拓扑 改变 
时 可 以 加 快 生成 树 收敛 的 速度 。 在 原来 的 STP 协议 中 ,生成 树 的 收敛 时 间 可 能 达到 30 一 
50 秒 ， 而 RSTP 的 收敛 时 间 通 常 只 有 6 秒 钟 (默认 hello times=2 秒 )。 最 新 的 
IEEE802.1d-2004 标准 包含 了 RSTP 的 内 容 ， 废 除了 原来 的 STP 协议 。 

如 果 交 换 是 以 太 网 中 有 多 个 VLAN 存在 ， 可 以 为 每 个 VLAN 配置 一 个 生成 树 。 多 
生成 树 协议 (Multiple Spanning Tree Protocol，MSTP) 是 RSTP 在 VLAN 环境 下 的 扩展 ， 
原来 定义 在 IEEE 802.1s 中 ,后 来 被 合并 到 新 标准 下 EE 802.1q-2003 中 ,这 种 “每 个 VLAN 
的 多 生成 树 协议 ”为 每 一 组 VLAN 配置 一 个 单独 的 生成 树 , 并 预 留 一 个 可 用 的 蔡 代 通路 ， 
而 将 其 他 通路 置 于 阻塞 状态 。MSTP 在 一 个 MST 区 域 中 通过 传播 通知 信息 而 维护 多 个 
MST 实例 。 多 个 MST 区 域 (或 者 其 他 的 STP 网 桥 ) 之 间 则 通过 公共 生成 树 (common 
spanning tree，CST) 互 连 ，CST 碌 古 STP 协议 的 生成 树 。MSTP 协议 把 所 有 生成 树 信 息 
包装 在 单一 的 BPDU 格式 中 ， 并 且 保 证 与 STP 和 RSTP 协议 向 后 兼容 ， 所 以 RSTP 网 桥 
也 可 以 解释 MSTP 的 BPDU。 

IEEE 802.1x 在 局 域 网 中 实现 基于 端口 的 用 户 认 证 和 访问 控制 。 
参考 答案 

(26) B (27) D 
试题 (28) 

在 茶 路 由 器 上 查看 路 由 信息 , 结果 如 下 所 示 。 其 中 标志 “S” 表 明 这 条 路 由 是 (28) _。 


192.168.0.0/24 1s subnetted, lsubnets 
S 192.168.1.0 [1/0| via 10.1.1.1 


10.0.0.0/24 1s subnetted, lsubnets 
条 10.1.1.0 1s directly connected, Ethernet0 
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(28) A. 源 路 由 B. 静态 路 由 
C. 友 送 路 由 D. 人 快捷 路 由 

试题 (28) 分析 

本 题 考查 路 由 器 配置 命令 。 查 看 路 由 信息 结果 中 ， 标 记 S 表示 静态 路 由 ， 标 记 C 表 
示 直 联 ， 标 记 及 表示 采用 REP 路 由 协议 。 
参考 答案 

(28) B 
试题 (29)、(30 ) 

下 图 中 第 23 条 记录 是 某 客 户 机 收 到 的 TCP 报 文 ， 从 结果 中 可 以 看 出 该 客户 机 的 卫 
地 址 为 629)  _， 葬 ITCP 报 文 是 030) 。 


i111 [Wireshark 1.17.0 (SH Rew 39768 from /trunk)] 
Elle Edt View Go Capture analyze Statistics Telephony JTools Internals Help 


于 拓 轩 人 人 | 马 国 其 仿 昌 | 所 A 廊 国 加 闫 | 古 
Filter: | Bixpression.: Clear hpply 


Na. Time .总 让 忆 二 Destination (Frotaeol]l Lenetkh Infs 一 桥 
21 3. B869901600 219.245.67.,193 pe ee er ee : B2 SGUr ce port: erist WOQUns Destination Peort: ;5 Entine 一 
2 36134900 21]0.245.67.185 210.245.67.255 2 Name duery NB ISATAP<O0> 
23 .96058400 218.30.66.226 219.245.67.39 60 http > 1895 [FIN, ACK] Sedq=1 Ack=1 win=65 Len=0 
ee 4 A 2 245.67,39 218. 30. 66. 226 TEP 5 如 二 895 六 EE [LACKk] Seq=1 ACk= 2 Win= =63535 Len=0 


O9603800 219. 245.67,30 218.,30.566.226 TEP 54 1895 > http EE SST, A SI ET 


国 ] Frame 23: 60 bytes on wire C480 bits); 60 bytes captured C480 bits) 
国 Ethernet IT:; Src; Hangzhou 1a:de:re CO0:23:89;1adere): Dst: Giga-Byt_39:62:3e (COO0:1d:7d:39:62:38) 
由 INternet OO WE 4 ES Sal 30. 后 生 。 ss Bn 30. 9. a EE 2 二 3， Es 67, Ea 2435. 67. ee 


source port: pe (C80) 
Destination port: 1895 (18957) 
[stream index: a] 
seduence number: 1 trelative segquence mumbar 1 
Acknowledgement number: 1 trelative ck number,) 
Header length: 20 bytes 
Flags: Ox0L1 FIN, ACK) 
window size value: 55 
[calculated window size: &5] 
[window size scaling factor;: -1 tunknown)] 
男 Checksum: Oxorod [validation disabled] 


0000 00 1d 7d 39 62 3e 00 23 89 1a 06 7c 08 00 45 00 
O010 00 28 5d 99 00 00 36 06 eb 19 da le 42 e2 db 人 
0020 43 27 00 50 07 67 e3 10 do be co d2 f0 10 
0030 00 41 07 Od 00 00 00 00 00 00 00 00 


必 | Flags (tcp.flags), 2 bytes packaets' 2762 Displayed: 2762 Marked: 0 Load time: 0:01.515 | profile: Default ; 


(29) A. 218.30.66.266 B. 219.245.67.39 
C. 219.245.67.185 219.245.67.193 
(30) A. 连接 建立 请 求 报 文 铬 误 复 位 报 文 
C. 连接 建立 响应 报 文 连接 断 开 吧 应 报 文 
试题 (29)、(30) 分 析 
本 题 考 得 网 络 管理 工具 的 使 用 和 报 文 格式 。 由 第 23 条 记录 是 某 客户 机 收 到 的 TCP 
报 文 ， 故 报 文 的 目的 卫 地 址 为 本 机 地 址 ， 即 219.245.67.39; 再 由 标志 字段 FIN 和 ACK 
为 真 ， 故 该 报 文 为 连接 断 开 啊 应 报 文 。 


二 
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(29) B (30)D 
试题 〈31 ) 
在 Linux 操作 系统 中 把 外 部 设备 当 作 文件 统一 管理 ， 外 部 设备 文件 通 冲 放 在 _〈31) 
目录 中 。 
(31) A. /dev B. /ib C. /etc D. /bn 
试题 (31) 分析 
本 题 考 但 Linux 操作 系统 中 的 目录 。 
/dev 目录 中 包含 了 所 有 Linux 系统 中 使 用 的 外 部 设备 , 但 不 存放 外 部 设备 驱动 程序 ; 
/lib 目录 里 存放 看 系统 最 基本 的 动态 链接 共 侍 库 ， 其 作用 类 似 于 Windows 里 的 .dll 文件 ; 
/etc 主要 存放 了 系统 配置 方面 的 文件 ，/bin 目录 存放 了 标准 的 《或 者 说 是 缺 省 的 ) linux 
的 工具 ， 比 如 像 “]s”” “vi” 还 有 “more” 等 等 。 
参考 党 案 
(31) A 
试题 《32) 
Linux 中 ， 下 列 (32)〉 命令 可 以 更 改 一 个 文件 的 权限 设置 。 
(32) A. attrib B. file C. chmod D. change 
试题 (32) 分 析 
本 题 考 合 Linux 操作 系统 中 的 文件 及 其 权限 。 
Attrib 是 Windows 中 给 文件 加 系统 属性 的 命令 ; 
file 是 Linux 操作 系统 中 检测 文件 类 型 的 命令 ; 
chmod 是 Linux 操作 系统 中 赋予 权限 的 命令 ， 使 用 方式 为 : chmod [-cfvR] [--help] 
[--version| mode file...。 
(32) C 
试题 《33) 
以 下 关于 DNS 服务 器 的 说 法 中 ， 销 误 的 是 _ G33) 
(33) A. DNS 的 域名 空间 是 由 树 状 结构 组 织 的 分 层 域名 
B， 转 上 友 域 名 服务 磺 位 于 域名 树 的 顶层 
C. 辅助 域名 服务 器 定期 从 主 域名 服务 需 获 得 更 新 数据 
D. 转 有 友 域 名 服务 右 负 贡 所 有 非 本 地 域名 的 得 询 
试题 (33) 分 析 
本 题 考 但 DNS 服务 器 相关 概念 。 
域名 系统 通过 层次 结构 的 分 布 式 数据 库 建 立 了 一 致 性 的 名 字 空 间 ， 用 来 定位 网 络 资 
源 。DNS 的 逻辑 结构 是 一 个 分 层 的 域名 树 ，Intemet 网 络 信息 中 心 管理 着 域名 树 的 根 ， 
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称 为 根 域 。 根 域 下 和 面 是 项 级 域 ,分 为 国家 项 级 域 和 通用 项 级 域 。 国 家 项 级 域名 包含 243 
个 国家 和 地 区 代码 ， 例 如 cn 代表 中 国 ，uk 代表 英国 等 。 

转发 域名 服务 器 负责 所 有 非 本 地 域名 的 租 询 。 当 DNS 服务 故 收 到 得 询 请 求 后 ， 首 
先 在 目 己 的 区 域 文 件 中 得 找 ， 再 在 高 速 缓存 中 得 找 。 如 朱 碍 不 到 ， 可 能 是 因为 该 服务 规 
不 是 请 求 域 的 授权 服务 右 ， 并 且 以 前 查询 的 缓存 中 没有 需要 的 记录 ， 这 时 DNS 服务 规 
作 须 辣 转 发 域名 服务 郁 肥 这 请 求 。 

当主 域名 服务 右 关 闭 、 出 现 故 隐 或 负载 过 重 时 ， 辅 助 域名 服务 器 作为 备份 服务 右 提 


供 域名 解析 服务 。 辅 助 服 务 左 从 主 域名 服务 需 获 得 授权 ， 并 定期 问 主 服务 堆 询 问 是 否 有 
新 数据 ， 如 果 有 则 调 入 并 更 新 域名 解析 数据 ， 以 达到 与 主 域名 服务 器 同步 的 目的 。 
(33) B 


试题 (34) 
某 单 位 架设 了 域名 服务 喜来 进行 本 地 域名 解析 , 在 客户 机 上 运行 nslookup 查询 某 服 
务 占 名 称 时 能 解析 出 卫 地址， 查询 IP 地 址 时 却 不 能 解析 出 服务 占 名 称 ， 解 决 这 一 问题 
的 方法 是 (G34) 。 
(34) A. 在 DNS 服务 需 区 域 上 允许 动态 更 新 
B. 在 客户 机 上 采用 ipconfig/flushdns 刷新 DNS 缓存 
C. 在 DNS 服务 右上 为 该 服务 右 创 建 PTR 记录 
D. 重启 DNS 服务 
试题 《34) 分 析 
本 题 考 查 DNS 服务 相关 知识 。 
租 询 服务 需 名 称 时 能 解析 出 IP 地 址 ， 而 查询 IP 地 址 时 却 不 能 解析 出 服务 占 名 称 ， 


说 明 可 正 向 解析 不 能 反问 解析 , 因此 须 在 DNS 服务 器 上 为 该 服务 器 创建 反问 解析 (PTR) 
记录 。 
参考 答案 

(34) C 


试题 〈3S) 
下 列 关 于 DHCP 配置 的 叙述 中 ， 错 误 的 是 _ (35) 
(35) A. 在 Windows 环境 下 ， 客 户 机 可 用 命令 ipconfig /renew 重新 申请 卫 地 址 
B. 右 可 供 分 配 的 下 地 址 较 多 ， 可 适当 增加 地 址 租约 期 限 


D. DHCP 服务 器 可 以 为 不 在 同一 网 段 的 客户 机 分 配 卫 地 址 
试题 (35) 分 析 
本 题 考查 DHCP 服务 器 配置 相关 知识 。 
在 Windows 环境 下 , 客户 机 可 用 命令 ipconfig /release 释放 IP 地 址 ， 用 命令 ipconfig 
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/renew 重新 申请 IP 地 址 ; 在 DHCP 服务 器 的 地 址 租约 期 限 设置 中 ， 可 依据 可 供 分 配 卫 
地 址 的 多 少 ， 适 当 调 整地 址 租约 期 限 ，DHCP 服务 器 需要 有 固定 的 卫 地 址 ， 便 于 和 客户 
机 之 间 通 过 DHCP 协议 报 文 分 配 IP 地 址 ， 可 以 通过 在 路 由 右上 设置 中 继 人 代理， 为 不 在 
同一 网 段 的 客户 机 分 配 IP 地 址 。 

(35) C 
试题 (36) 

SMTP 协议 用 于 (36)〉 电子 邮件 。 

(36) A. 接收 B. 发 友 C. 丢弃 D. 阻挡 
试题 (36) 分 析 

本 题 考 仍 SMTP 协议 的 功能 。 

SMTP 协议 的 功能 是 发 送 电子 邮件 ，PoP3 协议 的 功能 是 接收 电子 邮件 。 

(36) B 
试题 (37) 

配置 POP3 服务 右 时 ， 邮 件 服 务 器 中 默认 开放 ITCP 的 _(37) _ 端口 。 

(37) A. 21 B. 25 C. 33 D. 110 
试题 (37) 分 析 

本 题 考查 POP3 协议 的 相关 知识 。 

不 同 的 协议 采用 不 同 的 TCP 并 口号 ， 默认 情况 下 ，Web 服务 器 的 端口 写 为 80; FTP 
服务 器 的 端口 号 为 20 和 21，Telnet 的 端口 号 为 23，POP3 的 端口 号 为 110。 
参考 答案 

(37) D 
试题 (38) 

在 Windows 的 cmd 命令 窗口 中 输入 G38) 命令 可 以 用 来 诊断 域名 系统 基础 结构 
的 信息 和 查看 DNS 服务 器 的 卫 地址 。 

(38) A. DNSserver B. DNSconfig C. Nslookup D. DNSnamed 
试题 (38) 分 析 

本 题 考查 Windows 操作 系统 中 网 络 管理 命令 的 使 用 及 相关 知识 。 

通 单 采用 Nslookup 命令 来 诊断 域名 系统 基础 结构 的 信息 和 查看 DNS 服务 器 的 IP 
地 址 。 

(38) C 
试题 (39) 

计算 机 网 络 机 房 建设 过 程 中 ， 为 了 屏 责 外 界 的 干扰 、 漏 电 及 电 火 花 等 ， 要 求 所 有 计 
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算 机 网 络 设备 的 机 箱 、 机 柜 
阻 要 求 小 于 《39) 
(39) A，19 B. 409 C. 50 D. 100 
试题 39) 分析 
本 题 考 查 机 房 建设 过 程 中 需 注 意 的 问题 。 
通 营 标准 接地 电阻 规范 要 求 : 
CO 独立 的 防 雷 保护 接地 电阻 应 小 于 等 于 10Q; 
@ 独立 的 安全 保护 接地 电阻 应 小 于 等 于 4Q; 
独立 的 交流 工作 接地 电阻 应 小 于 等 于 49; 
独立 的 直流 工作 接地 电阻 应 小 于 等 于 4Q; 
防 静 电 接 地 电阻 一 般 要 求 小 于 等 于 100Q; 
共用 接地 体 〈 联 合 接地 ) 应 不 大 于 接地 电阻 1Q。 
参考 答案 
(39) B 
试题 (40) 
某 单位 局 域 网 配置 如 下 图 所 示 ，PC2 发 送 到 Internet 上 的 报 文 源 卫 地 址 为 (40) 。 
(40) A. 192.168.0.2 B. 192.168.0.1 
C. 202.117.112.1 D. 2021771173 


PC] 


2 | 3 
202.117.002/30 192 168 0 1/24 192.168.0.3/24 


Internet 一 中 > Re 
: | A 192.168.0.3/24 


代理 服务 胡 


PC3 
192.168.0.3/24 


试题 (40) 分析 

本 题 考 全 局 域 网 配置 中 IP 地 址 设置 相关 问题 。 

PC2 发 送 到 Internet 上 的 报 文 经 代理 服务 器 转换 后 , 源 IP 地 址 变 成 代理 服务 器 的 出 
口 IP 地 址 ， 即 202.117.112.2。 
参考 答案 

(40) D 
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试题 (41) 
下 面 ACL 语句 中 ， 表 达 “ 蔡 止 外 网 和 内 网 之 间 互 相 ping” 的 是 _(41) 。 
(41) A. access-list 101 permit any any 
B. access-list 101 permlt icmp any any 
C. access-list 101 deny any any 
D. access-list 101 deny 1icmp any any 
试题 (41) 分 析 
本 题 考 吾 ACL 语句 规范 及 ICMP 命令 。 
Ping 命令 是 ICMP 报 文 的 一 个 子 集 ， 茶 止 内 外 网 用 户 之 间 采 用 ICMP 协议 即 可 茶 止 
外 网 和 内 网 之 间 互 相 ping。 
参考 答案 
(41) D 
试题 (42) 
下 列 网 络 攻击 行为 中 ， 属 于 DoS 攻击 的 是 _(42) 。 


(42) A. 特洛伊 木马 攻击 B. SYN Flooding 攻击 
C. 曾 口 称 骗 攻 击 D. IP 欺骗 攻击 


试题 (42) 分 析 

本 题 考 得 网 络 安全 相关 知识 。 

特洛伊 木马 是 附 独 在 应 用 程序 中 或 者 单独 存在 的 一 些 恶 意 程序 ， 筷 可 以 利用 网 络 远 
程控 制 网 络 另 一 站 的 安装 有 服务 端 程序 的 主机 ， 实 现 对 被 植 入 了 木马 程序 的 计算 机 的 控 
制 ， 或 者 神 取 被 植 入 了 木马 程序 的 计算 机 上 的 机 密 资 料 。 

拒绝 服务 攻击 通过 网 络 的 内 外 部 用 户 来 发 动 攻 击 。 内 部 用 户 可 以 通过 长 时 间 占 用 系 
统 的 内 存 、CPU 处 理 时 间 使 其 他 用 户 不 能 及 时 得 到 这 些 资 源 ， 而 引起 拒绝 服务 攻击 ;外 
部 黑客 也 可 以 通过 占用 网 络 连 接 使 其 他 用 户 得 不 到 网 络 服务 。SYN Flooding 攻击 以 多 个 
随机 的 源 主机 地 址 癌 目 的 路 由 器 发 送 SYN 包 , 在 收 到 日 的 路 由 器 的 SYN ACK 后 并 不 回 
应 ， 于 是 目的 路 由 右 束 为 这 些 源 主机 建立 大 量 的 连接 队列 ， 由 于 没有 收 到 ACK 一 直 维 
护 看 这 些 队 列 ， 造 成 了 资源 的 大 量 消耗 而 不 能 问 正常 请 求 提供 服务 ,甚至 守 臻 路 由 器 崩 
沉 。 服 务 器 要 等 待 超时 才能 断 开 已 分 配 的 资源 ， 所 以 SYN Flooding 攻击 是 一 种 DoS 
攻击 。 

冰 口 其 骆 攻 击 是 采用 应 口 扫描 找到 系统 漏洞 从 而 实施 攻击 。 

IP 欺骗 攻击 是 产生 的 了 P 数据 包 为 伪造 的 源 IP 地 址 ， 以 便 冒 充 其 他 系统 或 发 件 人 的 
里 份 。 
参考 管 某 

(42) B 
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试题 (43) 
PKI 体制 中 ， 保 证 数字 证 书 不 被 算 改 的 方法 是 _(43) 
(43) A. 用 CA 的 私 钥 对 数字 证 书签 名 
B. 用 CA 的 公 钥 对 数字 证 书签 名 
C. 用 证 书 主人 的 私 钥 对 数字 证 书签 名 
D. 用 证 书 主人 的 公 钥 对 数字 证 书签 名 
试题 (43) 分 析 

本 题 考 查 PKI 体制 。 

PKI 体制 中 ， 为 保障 数字 证 书 不 被 算 改 而 且 要 发 送 到 证 书 主人 手中 ， 需 要 用 CA 的 
私 钥 对 数字 证 书签 名 ， 防 伪造 ， 不 可 抵赖 。 
参考 答案 

(43) A 
试题 (44) 

报 文摘 要 算法 SHA-1 输出 的 位 数 是 _(44) 。 

(44) A. 100 位 B. 128 位 C. 160 位 D. 180 位 
试题 (44) 分 析 

本 题 考 得 报 文 摘要 算法 SHA-1。 

SHA-1 从 一 个 最 大 2” 位 的 信息 中 产生 一 串 160 位 的 摘要 。 
参考 答案 

(44) C 
试题 (45) 

下 面 算法 中 ， 不 属于 公开 密 钥 加 密 算 法 的 是 _(45) 。 

(45) A. ECC B. DSA C. RSA D. DES 
试题 (45) 分 析 

本 题 考查 加 密 算法 的 基础 知识 。 

党 用 的 加 密 算 法 依据 所 使 用 的 秘 钥 数 分 为 单 钥 和 双 钥 加 密 体制 ， 也 称 私 钥 和 公 和 钥 加 
密 算 法 。ECC、DSA 和 RSA 都 属于 公开 密 钥 加 密 算 法 ，DES 是 典型 的 私 钥 加 密 体 制 。 
参考 答案 

(45) D 
试题 (46) 

在 DHCP 服务 器 配置 过 程 中 ， 可 以 把 使 用 DHCP 协议 获取 卫 地 址 的 主机 划分 为 不 
同 的 类 别 进 行 管理 ， 下 面 划 分 类 别 规则 合理 的 是 《46) 。 

(46) A. 移动 用 户 划 分 到 租约 期 较 长 的 类 别 

B. 固定 用 户 划 分 到 租约 期 较 短 的 类 列 
C. 服务 器 划分 到 租约 期 最 短 的 类 别 
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D. 服务 器 可 以 采用 你 留 地 址 
试题 《46) 分析 

本 题 孝 租 DHCP 服务 硕 配 置 的 基础 知识 。 

DHCP 服务 豆 分 配 卫 地址 时 , 的 认 租 约 期 限 为 8 天 , 租约 到 期 玉 客 尸 病 右 再 要 续 订 ， 
续 订 工作 由 客 尸 瘦 目 动 完成 。 如 朱 网 络 中 有 轼 多 可 用 的 卫 地 址 并 且 很 少 对 配置 进行 更 
改 ， 则 增加 租约 期 限 长 度 可 以 减少 客户 端 和 DHCP 服务 器 之 间 的 租约 续 订 查询 的 频率 。 
这 将 会 减少 由 客户 端 续 订 租约 引起 的 一 些 网 络 通信 和 量 。 如 果 网 络 上 可 用 的 了 P 地 址 数量 较 
少 并 且 经 钊 更 改 客 尸 病 配置 或 客 己 站 移动 频 楷 ， 则 应 减少 租约 期 限 ， 以 促进 DHCP 服务 
器 对 过 时 卫 地 址 的 清理 工作 。 

一 般 来 次 ， 对 于 移动 用 尸 设置 较 短 的 租约 期 限 较 好 ， 对 于 固定 用 己 设 章 较 长 的 租约 
期 限 殉 好 。 服 务 占 一 般 不 能 随便 更 改 IP 地 址 ， 所 以 在 配置 DHCP 服务 秦 时 ， 一 般 为 服 
务 胡 你 留 符 定 的 人 P 地 址 。 
参考 答案 

(46) D 
试题 (47) 

在 攻 公 司 局 域 网 中 的 一 台 Windows 主机 中 , 先 运行 (47) _ 命 仿 , 青 运 行 “arp -a” 
命 仿 ， 系 统 显 不 的 信息 如 下 图 所 不 。 


C:\>arp -a 


Interface:192.168.1.1 --- Ox20002 
Internet A ddress Physical A ddress Type 


192.168.1.1 00-23-8b-be-60-37 dynam ic 
192.168.1.2 01-00-5e-06-38-24 dynamic 
192.168.1.3 00-00-00-00-00-00 invalid 
192.168.1.254 00-22-15-f2-6b-ea static 


(47) A. arp -s 192.168.1.1 00-23-8b-be-60-37 
B. arp -s 192.168.1.2 01-00-3e-06-38-24 
C. arp -s 192.168.1.3 00-00-00-00-00-00 
D. arp -s 192.168.1.234 00-22-13-{2-6b-ea 
试题 (47) 分 析 
本 碳 考 全 Windows 系统 的 基本 命令 。 
在 Windows 系统 的 命令 行 中 ， 运 行 “arp-a” 命 令 可 以 主机 ARP 缓存 中 的 王 地 址 以 
及 MAC 地 址 的 对 应 关系 ,“armp-s” 命 令 用 于 绑 定 ARP 缓存 中 的 未 个 卫 地 址 以 及 MAC 
地 址 对 ， 对 于 有 一 个 绑 定 的 IP 地 址 及 MAC 地 址 对 ， 在 ARP 绥 存 表 中 “Type” 项 的 但 
将 由 “dynamic” 改 为 “static”。 
“arp-s” 命 令 的 参数 为 “-s InetAddr EtherAddr [IfaceAddr|]”， 根 据 图 中 所 给 的 系统 提 
示 信 息 ， 答 案 应 为 D 选项 。 


478 网 络 工程 师 2009 至 2016 年 试题 分 析 与 解答 


参考 答案 
(47) D 
试题 〈48 ) 
SNMPc 软件 文 持 的 4 个 内 置 TCP 服务 是 《48) 。 
(48) A. FTP、SMTP、WEB 和 TELNET 
B. DHCP、SMTP、WEB 和 TELNET 
C. DNS、SMTP、WEB 和 TELNET 
D. TFTP、SMTP、WEB 和 TELNET 
试题 (48) 分 析 
本 题 考 得 网 络 管理 软件 SNMPc 的 基本 知识 。 
SNMPc 是 一 个 通用 的 分 布 式 的 网 络 管理 平台 ， 可 以 轮 询 定 制 的 TCP 应 用 服务 和 4 
个 内 置 的 TCP 应 用 服务 (FTP、SMTP、WEB 和 TELNET)。 
参考 答案 
(48) A 
试题 〈49) 
在 MIB-2 的 系统 组 中 ， (49) ”对象 以 7 位 二 进 制 数 表示 ， 每 一 位 对 应 OSVRM 7 
层 协议 中 的 一 层 。 
(49) A. sysDescr B. sysUpTime 
C. sysName D. sysServices 
试题 《49) 分 析 
本 题 考 但 管理 信息 库 第 二 版 的 有 关系 统 组 的 内 容 。 
系统 组 提供 了 系统 的 一 般 信 息 ， 系 统 服务 对 象 sysServices 是 7 位 二 进 制 数 ， 每 一 位 
对 应 OSVRM7 层 协议 中 的 一 层 。 如 条 系 统 提 供 采 一 层 服务 ， 则 对 应 的 位 为 1， 人 否则 为 0。 
参考 答案 
(49) D 
试题 〈S0) 
SNMPv2 提供 了 几 种 访问 管理 信息 的 方法 , 其 中 属于 SNMPv2 特有 的 是 (50) 。，。 
(50) A. 管理 站 与 代理 之 间 的 请 求 / 啊 应 通信 
B. 管理 站 与 管理 站 之 间 的 请 求 / 啊 应 通信 
C. 代理 到 管理 站 的 非 确认 通信 
D. 代理 癌 管理 站 发 送 陷 入 报 文 
试题 《50) 分 析 
SNMPv2 提供 了 3 种 访问 管理 信息 的 方法 :一 是 管理 站 与 代理 之 间 的 请 求 / 啊 应 通信 ， 
这 种 方法 与 SNMPv1 是 一 样 的 ， 二 是 管理 站 与 管理 站 之 间 的 请 求 / 啊 应 通信 ， 这 种 方法 
是 SNMPv2 特有 的 ， 可 以 由 一 个 管理 站 把 有 关 管 理 信息 告诉 另 一 个 管理 站 ; 三 是 代理 到 
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管理 站 的 非 确认 通信 , 即 由 代理 癌 管 理 站 发 送 陷 入 报 文 , 报告 出 现 的 异常 情况 , SNMPvl 
中 也 有 对 应 的 通信 方式 。 


参考 答案 
(5S0) B 
试题 (S51) 
属于 网 络 202.115.200.0/21 的 地 址 是 (51) 。 
(51) A. 202.115. 198.0 B. 202.115. 206.0 
L900 115 217.0 D. 202.115. 224.0 


试题 (51) 分 析 
网 络 地 址 202.115.200.0/21 的 二 进 制 是 : 。 11001010.01110011. 11001000.00000000 


网 络 地 址 202.115.198.0 的 二 进 制 是 : 11001010.01110011. 11000110.00000000 
网 络 地 址 202.115.206.0 的 二 进 制 是 : 11001010.01110011. 11001110.00000000 
网 络 地 址 202.115.217.0 的 二 进 制 是 : 11001010.01110011. 11011001.00000000 
网 络 地 址 202.115.224.0 的 二 进 制 是 : 11001010.01110011. 11100000.00000000 
可 见 ， 能 与 网 络 地 址 202.115.200.0/21 达到 最 长 匹配 的 是 202.115.206.0 

参考 答案 
(51) B 

试题 〈S2) 


4 条 路 由 : 220.117.129.0/24、220.117.130.0/24、220.117.132.0/24 和 220.117.133.0/24 
汇聚 后 得 到 的 网 络 地 址 是 (52)  。 
(52) A. 220.117.132.0/23 B. 220.117.128.0/22 
C. 220.117.130.0/22 D. 220.117.128.0/21 
试题 《52) 分 析 
4 条 路由 的 二 进 制 形式 分 别 是 : 
220.117.129.0/24 11011100.01110101. 10000001.00000000 
220.117.130.0/24 11011100.01110101. 10000010.00000000 
220.117.132.0/24 11011100.01110101. 10000100.00000000 
220.117.133.0/24 11011100.01110101. 10000101.00000000 
经 过 访 肾 后 得 到 的 网 络 地 址 十: 
220.117.128.0/21 11011100.01110101. 10000000.00000000 
参考 答案 
($52) D 
试题 (53)、(54) 
某 网 络 的 地 址 是 200.16.0.0， 其 中 包含 480 台 主 机 ， 指 定 给 该 网 络 的 合理 子 网 掩 码 
是 (53) ， 下面 的 选项 中 ， 不 属于 这 个 网 络 的 地 址 是 (54) 。 
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3 村。 过 
L，2255.255.234.0 D. 235.253.248.0 
(S54) A. 200.16.0.23 B. 200.16.3.0 
Gs 200.106.1.235 D. 200.16.1.0 


试题 (53)、(54) 分 析 

网 络 200.16.0.0 中 包含 480 台 主 机 ， 其 主机 地 址 必须 占 9 位 ， 即 其 网 络 掩 码 为 
555.255 254.0, 

A. 200.16.0.23 -11001000. 00010000. 00000000. 00010111 

B. 200.16.3.0 11001000. 00010000. 00000011. 00000000 

C. 200.16.1.255 11001000. 00010000. 00000001. 11111111 

D. 200.16.1.0 11001000. 00010000. 00000001. 00000000 

可 以 看 出 ，A 是 网 络 200.16.0.0/23 中 的 主机 地 址 ，B 不 是 网 络 200.16.0.0/23 中 的 地 

址 。C 是 200.16.0.0/23 中 的 定向 广播 地 址 ，D 是 200.16.0.0/23 中 的 主机 地 址 。 
参考 答案 

(53) C (54)B 
试题 (SS) 

两 个 主机 的 卫 地 址 分 别 是 10.11.7.24 和 10.11.7.100， 要 使 得 这 两 个 主机 包含 在 同一 
个 子 网 中 ， 则 指定 的 子 网 捧 码 长 度 应 该 为 (55) 比特 。 


(55) A. 25 B. 26 Ct D. 28 
试题 (55) 分 析 
主机 地 址 10.11.7.24 的 二 进 制 形式 是 : 00001010. 00001011. 00000111. 00011000 


主机 地 址 10.11.7.100 的 二 进 制 形式 是 : 。 00001010. 00001011. 00000111. 01100100 
要 使 这 两 个 主机 地 址 包含 在 同一 个 子 网 中 ， 指 定 的 地 址 掩 码 最 长 为 25 位 。 
参考 答案 
(55) A 
试题 (56)、(57) 
IPV6 链 路 本 地 单 播 地址 的 前 级 为 _(56〉 ,可 聚集 全 球 单 播 地 址 的 前 级 为 _(57) 。 
(56) A. 001 B. 1111111010 C. 1111111011 D. 1111 1111 
(57) A. 001 B. 1111111010 C. 1111111011 D. 1111 1111 
试题 (56)、(57) 分 析 
地 址 前 级 001 代表 可 聚集 全 球 早 揪 地址 , 地 址 前 绥 1111 1110 10 代表 链 路 本 地 单 播 
地 址 ， 地 址 前 级 1111 1110 11 代表 站 点 本 地 单 播 地 址 。IPv6 组 播 地 址 格式 前 级 为 1111 
1111。 
参考 答案 
(56) B (57) A 
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试题 (58)、(59) 

在 IPv4 问 IPv6 的 过 渡 期 间 ， 如 果 要 使 得 两 个 IPv6 结 点 可 以 通过 现 有 的 IPv4 网 络 
进行 通信 ， 则 应 该 使 用 _(58) ; 如 果 要 使 得 纯 IPv6 结 点 可 以 与 纯 了 Pv4 结 点 进行 通信 ， 
则 需要 使 用 (59) 

(58) A. 堆栈 技术  B. 双 协 议 栈 技 术 C. 隧道 技术 D. 翻译 技术 

(59) A. 堆栈 技术  B. 双 协 议 栈 技术 C. 隧道 技术 D. 翻译 技术 
试题 (58)、(59) 分 析 

如 果 要 使 得 两 个 IPv6 结 点 可 以 通过 现 有 的 IPv4 网 络 进行 通信 ， 则 应 该 使 用 隧道 技 
术 ， 如 果 要 使 得 纯 IPv6 结 点 可 以 与 纯 IPv4 结 点 进行 通信 ， 则 需要 使 用 翻译 技术 。 
参考 管 案 

($5S8)C ($59)D 
试题 (60) 

以 太 网 链 路 聚合 拉 术 是 将 ” (60) 

(60) A. 多 个 迎 辑 链 路 聚合 成 一 个 物理 链 路 

B. 多 个 迪 和 辑 链 路 聚合 成 一 个 馆 辑 链 路 

C. 多 个 物理 链 路 聚合 成 一 个 物理 链 路 

D. 多 个 物理 链 路 聚合 成 一 个 逻辑 链 路 
试题 《60) 分 析 

IEEE 802.3ad 定义 了 链 路 聚合 探 制 协议 (Link Aggregation Control Protocol，LACP )， 
它 的 功能 是 将 多 个 物理 链 路 聚合 成 一 个 逻辑 链 路 。 链 路 汇聚 技术 可 以 将 多 个 链 路 绑 定 在 
一 起 ， 形 成 一 条 高 速 链 路 ， 以 达到 更 高 的 带宽 ， 并 实现 链 路 备份 和 负载 均衡 。 
参考 管 案 

(60) D 
试题 (61)、(62) 

POP3 协议 采用 _《〈61) 模式 进行 通信 ， 当 客户 机 需要 服务 时 ， 客 户 端 软件 与 POP3 
服务 器 建立 (62)〉 连接 。 


(61) A. Browser/Server B. Client/Server 
C. Peer to Peer D. Peer to Server 
(62) A. TCP B. UDP C. PHP D. IP 


试题 《61)、(62) 分 析 

POP3 协议 采用 C/S 模式 进行 通信 ，POP3 需要 TCP 连接 的 支持 ， 当 客户 机 需要 服 
务 时 ， 客 户 端 软件 与 POP3 服务 器 建立 TCP 连接 。 
参考 答案 

(61)B (62) A 
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试题 (63) ~ (65) 
TCP 协议 使 用 _(63) 次 握手 过 程 建立 连接 ， 这 种 方法 可 以 防止 _(64) 。TCP 使 
用 的 流量 探 制 协 议 是 _(65) 。 
(63) A. 一 B. 二 
(64) A， 出 现 半 连 接 
C. 假冒 的 连接 
(65) A. 固定 大 小 的 滑动 窗口 协议 
C. 后 退 NN 帆 ARQ 协议 
试题 《63) 一 (65) 分 析 
TCP 协议 使 用 三 次 握手 过 程 建立 连接 ， 这 种 方法 可 以 防止 出 现 错误 连接 。 大 部 分 错 
误 连 接 是 由 于 迟到 的 或 网 络 中 存储 的 连接 请 求 引起 的 。 由 于 三 次 握手 过 程 强调 连接 的 双 
方 都 要 提出 自己 的 连接 请 求 标 识 ， 也 要 应 答对 方 的 连接 请 求 标识 ， 所 以 不 会 受到 过 期 的 
连接 请 求 的 干扰 。 
TCP 使 用 的 流量 控制 协议 是 可 变 大 小 的 滑动 窗口 协议 ， 这 种 协议 把 肯定 应 答 信 号 与 
扩大 窗口 的 信号 分 开 ， 更 适合 建立 在 不 可 靠 网 络 上 的 远程 连接 使 用 。 
参考 答案 
(63) C (64)B (65)B 
试题 (66)、(67) 
IEEE 802.11 标准 采用 的 工作 频段 是 (66) ， 下 列 标准 中 采用 双 频 工作 模式 的 是 
C67) » 
(66) A. 900MHz 和 800MHz 
C. 5GHz 和 800MHz 
(67) A. IEEE802.11a 
C. IEEE802.11g 
试题 (66)、(67) 分 析 
1997 年 颁布 的 IEEE 802.11 标准 运行 在 2.4GHz 的 ISM (Industrial Scientific and 
Medical ) 频段 ，199595 年 推出 的 IEEE 802.11a 标准 运行 在 SGHz 的 U-NI (Unlicensed 
National Information Infrastructure) 频段 ，802.1l1b 和 802.11g 也 是 运行 在 2.4GHz 频段 ， 
2009 年 发 布 的 802.1ln 标准 则 采用 2.4GHz 和 SGHz 双 频 工作 模式 。 
参考 答案 
(66) D (67) D 
试题 《68) 一 〈70) 
PC 机 不 能 接 入 因特网 ， 这 时 采用 抓 包 工具 捕获 的 以 太 网 接口 发 出 的 信息 如 下 : 


三 D. 区 
出 现 错误 连接 
.无 法 连接 

可 变 大 小 的 滑动 窗口 协议 
.选择 重 友 ARQ 协议 


= 


900MHz 和 2.4GHz 
. 2.4GHz 和 SGHz 
IEEE802.11b 

. IEEES02.11n 


= 着 -汪汪 
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SouUrce Destination Protoeol Info 


QuantaCo 33:9b:be Broadcast ARP Who has 213.127.115.254? Tell 213.127.115.31 
213.127.115.31 313.127.115.255 NBNS Name query NB TRACKEER9.BOL.BG<00> 
213.127.115.31 213.127.115.255 NBNS Name query NB BT.ROMMAN.NET<00> 
213.127.115.31 224.1.1.1 UDP Source port: ireu Destination port: 1reu 
QuantaCo 33:9b:be Broadcast ARP Who has 213.127.115.254? Tell 213.127.115.31 
QuantaCo 33:9b:be Broadcast ARP Who has 213.127.115.254? Tell 213.127.115.31 


可 以 看 出 该 PC 机 的 卫 地 址 为 ”(68) ， 默 认 网 关 的 IP 地 址 为 (69) 。PC 不 
能 接 入 Internet 的 原因 可 能 是 (70) 。，。 


(68) A. 213.127.115.31 B. 213.127.115.255 
C. 213.127.115.254 D. 224.1.1.1 
(69) A. 213.127.115.31 B21 127 115255 
C. 213.127.115.254 D. 224.1.1.1 
(70) A. DNS 解析 错误 B. TCP/IP 协议 安 疙 馈 谋 
C. 不 能 连接 到 网 关 D. DHCP 服务 妖 工 作 不 正当 


试题 (68) 一 《70) 分 析 

由 截图 中 的 ARP 广播 包 可 以 看 出 PC 机 的 地 址 是 213.127.115.31， 的 认 网 关 的 地 址 
是 213.127.115.254。 截 图 信息 显示 TCP/TP 协议 安 疙 正确 ， 而 且 DNS 服务 名 工作 正常 ， 
所 以 PC 机 不 能 接 入 Internet 的 原因 ， 只 能 选择 “不 能 连接 到 网 和 天 ”。 
参考 答案 

(68)A (69) C (70)C 
试题 (71) 一 〈7S) 

The de facto standard Application Program JInterface (APT) for TCP/IP applications 1s the 
"sockets" nterface. Although this API was developed for (71) 1m the early 1980s 1t has 
also been Implemented on a wide variety of non-Unix systems. TCP/IP (72) wnritten using 
the sockets API have mn the past enjoyed a high degree of portability and we would like the 
same (73) with IPv6 applications. But changes are required to the sockets API to support 
IPv6 and this memo describes these changes. These nclude a new socket address structure to 
carry IPv6 (74) ,new address conversion functions, and some new socket options. These 
extenslons are desiened to provide access to the basic IPv6 features required by TCP and UDP 
applications, ncluding multicasting, while mntroducing a minimum of change nto the System 


and providing complete (75) for existing IPv4 applications. 


(71) A. Windows B. Linux C,. Unm D. DOS 
(72) A. applications B. networks C. protocols D. systems 


(73) A. portability B. availlability C. capability D. reliability 


484 网 络 工程 师 2009 全 2016 年 试题 分 析 与 解答 


(74) A. connections B. protocols C. networks D. addresses 

(75) A. avallabllity B. compatibiity C. capability D. reliability 
参考 译文 

对 于 TCP/IP 应用， 事实 上 的 应 用 程序 接口 “API) 标准 是 “ 套 接 字 ” 口 。 虽 然 这 个 
API 是 在 1980 年 代 早期 为 Unix 开发 的 ,但 是 也 广泛 的 在 各 种 非 Unix 系统 中 得 到 了 实现 。 
以 前 采用 套 接 字 API 编写 的 TCP/IP 应 用 具有 高 度 的 兼 容 性 ， 因 而 我 们 也 和 硕 望 对 IPv6 应 
用 也 具有 同样 的 兼容 性 。 为 了 文 持 IPv6， 需 要 对 套 接 字 API 作出 茶 些 改变 ， 这 个 便签 就 
是 描述 这 些 变化 的 。 这 些 改变 包括 一 种 新 的 用 于 文 持 Pv6 地 址 的 套 接 字 地 址 结构 、 新 的 
地 址 转换 功能 以 及 新 的 套 接 字 选项 。 这 些 扩 展 可 以 满足 ITCP 和 UDP 应 用 访问 IPv6 基本 
功能 (包括 组 播 ) 时 的 需要 ， 但 是 只 对 系统 进行 了 最 小 的 改变 ， 而 且 与 现 有 的 IPv4 应 用 
是 完全 兼容 的 。 

(71JC (72) A (73) A (74) D (75)B 
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试题 一 〈 共 20 分) 


阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 


东 省 运营 商 的 社区 宽 珊 接 入 网 络 结构 如 网 1-1 所 示 。 


AAA 


(SR AAA( 授 权 、 认 证 、 记 账 ) 


重 ， 
ew BRAS (宽带 接 入 服务 器 ) 


A (无线 控制 器 ) 


< 社区 4 | 


【问题 1】(7 分) 

局 速 数 据 主干 网 的 一 个 建设 重点 十 解决 “最 后 一 公里 ”的 问题 ， 即 客 市 接 入 问题 。 
图 1-1 所 示 的 四 个 社区 采用 的 小 区 宽带 接 入 方法 分 别 是 :社区 1 (1) ,社区 2 (2) ， 
社区 3 (3) ,社区 4 (4) _。 除 了 这 几 种 党 带 接 入 方法 以 外 ， 采用 有 线 电 视 网 进 
行 宽带 接 入 的 方法 是 _ 5) ， 利 用 电力 网 进行 宽带 接 入 的 方法 是 _(6) ， 遵 循 
IEEE802.16 标准 进行 沉 囊 / 接 入 的 方法 是 C7 
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(1) 一 (7) 备 选 答案 ; 


A. FTIx+PON B. HFC C. FTIx+LAN D. WLAN 
E. WiMax F. xDSL G. PLC (Power-Line Communication ) 
H. GPRS 


【问题 2】(3 分 ) 

在 宽带 接 入 中 ，FTTx 是 速度 最 快 的 一 种 有 线 接 入 方式 ， 而 PON (Passive Optical 
Network ) 技术 是 未 来 FTTx 的 主要 解决 方案 。PON 目前 有 两 种 主要 的 技术 分 文 ， 分 别 
是 GPON 和 EPON，EPON 是 (8) 技术 和 _ (9) 技术 的 结合 ， 它 可 以 实现 上 下 
行 〈10) _ 的 速率 。 

【问题 3】(6 分) 

宽带 接 入 通常 采用 PPPoE 进行 认证 。PPP 协议 一 般 包括 三 个 协商 阶段 ,1L1) 协 
议 用 于 建立 和 测试 数据 链 路 ;12) 协议 用 于 协商 网 络 层 参数 ，_Q3) 协议 用 于 通 
信 双 方 确 认 对 方 的 身份 。 

【问题 4】(4 分 ) 

在 运营 商 网 络 中 ， 一 般 会 有 多 个 用 户 和 不 同 的 业务 流 需 要 融合 。 运 营 商 常用 外 层 
VLAN 区 分 不 同 的 _〈14)  ， 在 ONU 或 家 庭 网 关 处 采用 内 层 VLAN 来 区 分 不 同 的 
(5) _; 这 种 处 理 方 式 要求 运 营 商 网 络 和 用 户 局 域 网 中 的 交换 机 都 文 持 _ 016) 协议 ， 
同时 通过 802.1ad (运营 商 网 桥 协 议 ) 来 实现 灵活 的 QinQ 技术 。 


试题 一 分 析 

本 题 考 得 的 是 运营 商 网 络 接 入 的 相关 知识 ， 属 于 比较 新 绪 的 题目 ， 考 得 点 与 往年 有 
所 不 同 。 
【问题 1】 


本 问题 主要 考查 宽带 接 入 网 络 的 形式 。 

局 速 数据 主干 网 的 一 个 建设 重点 是 解决 “最 后 一 公里 ”的 问题 ， 即 宽 市 接 入 问题 。 

目前 常见 的 几 种 宽带 接 入 技术 主要 有 xDSL、FTTx+LAN、FTTx+PON、WLAN.、 
HFC 以 及 PLC 等 。 根据 图 1-1 中 的 提示 信息 ,社区 1 通过 DSLAM 以 及 分 离 堪 实现 上 网 
和 电话 同时 使 用 ， 因 此 采用 的 是 传统 的 xdSL 技术 接 入 网 络 ， 社 区 2 通过 光纤 接 入 交换 
机 ,交换 机 直接 连接 用 户 ， 因 此 使 用 的 是 FTTx+LAN 的 方式 接 入 网 络 ; 社区 3 通过 OLT 
和 ONU 家 庭 集 成 网 关 实现 上 网 和 电话 同时 使 用 ， 显 然 采 用 的 是 FTTx+PON 的 形式 ; 社 
区 4 利用 无 线 AP 接 入 网 络 ， 那么 就 是 采用 WLAN 的 方式 无 线 接 入 网 络 。 除 此 以 外 电力 
上 上 网， 即 PLC ( Power Line Communication)， 也 就 是 利用 电线 实现 电力 线 通信 。 它 通过 
利用 传输 电流 的 电力 线 作为 通信 载体 ， 使 得 PLC 具有 极 大 的 便捷 性 。 此 外 ， 除 了 利用 
电力 上 网 外 ， 还 可 将 房屋 内 的 电话 、 电 视 、 音 啊 、 冰 箱 等 家 电 利 用 PLC 连接 起 来 ， 进 
行 集中 控制 ， 实 现 “ 智 能 家 庭 ” 的 梦想 。HFC (Hybrid Fiber Coaxial) 是 光纤 和 同 轴 电线 
相 结合 的 混合 网 络 ， 除 可 以 进行 有 线 电 视 信 号 的 传输 外 还 可 以 进行 多 媒体 数据 的 高 速 传 
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输 。Wimax， 即 全 球 微波 互联 接 入 ， 是 一 项 新 兴 的 宽 市 无 线 接 入 技术 ， 订 循 IEEE 802.16 
标准 ， 特 别 适合 户外 使 用 。 
【问题 2】 

本 问题 主要 考查 光纤 接 入 宽带 网 络 系 统 的 PON 技术 。 

FTTx 技术 主要 应 用 于 光纤 接 入 宽带 网 络 系统 中 ， 有 具体 的 应 用 范围 包括 该 区 域内 从 
局 端 到 用 户 端 的 光线 路 终端 (Optical Line Terminal,OLT) 和 光 网 络 终端 COptical Network 
Terminal，ONT) 或 光 网 络 单元 (Optical Network Unit，ONU) ， 以 及 连接 以 上 两 种 设 
备 的 光 分 配 网 络 (Optical Distribution Network，ODN) 。FTTx 的 实现 技术 包括 : 点 到 
点 (P2P) 和 点 到 多 点 (P2MP) 两 种 。 点 到 多 点 (P2MP) 技术 主要 应 用 于 PON 网 络 
接 入 ， 利 用 的 FTTx 实现 PON 技术 ， 包 括 BPON (APON) 、EPON、GPON。 

EPON (Ethemet Passive Optical Network) 以 太 无 源 光 网 络 ， 由 IEEE802.3 提出 定 
义 其 基本 操作 模式 和 标准 ， 是 新 型 光纤 接 入 网 技术 之 一 ， 同 时 也 是 未 来 光 接 入 网 的 支撑 
技术 。EPON 综合 了 PON 技术 和 以 太 网 技术 的 优点 ，EPON 网 络 采 用 了 WDM 波 分 
复 用 技术 ， 以 光纤 作为 载体 ， 利 用 单 根 光纤 实现 双 癌 速率 为 1.25Gbit/s 的 传输 ， 基 于 
IEEE802.3ah 的 EPON 标准 ， 规 定 了 上 下 行 波长 (1310nm、1490nm 和 1550nm)、 传 
输 速 率 1.25Gbit/s、 传 输 距 离 10/20km、 最 大 分 光 比 1:64 和 主要 业务 。 

【问题 3】 

本 问题 主要 考查 党 带 接 入 的 PPPoE 认证 原理 。 

PPP 是 传统 的 认证 方式 之 一 ,PPPoE 是 利用 以 太 网 发 送 PPP 包 的 传输 方法 和 文 持 在 
同一 以 太 网 上 建立 多 个 PPP 连接 的 接 入 技术 。PPPoE 结合 了 以 太 网 和 PPP 连接 的 综合 

PPP 协议 是 一 种 点 到 点 的 链 路 层 协议 ， 它 提供 了 点 到 点 的 一 种 封装 、 传 递 数据 的 一 
种 方法 。PPP 协议 一 般 包括 三 个 协商 阶段 ， LCP (〈 链 路 控制 协议 ) 阶段 ， 认 证 阶段 ( 比 
如 CHAP/PAP) ，NCP 【网络 层 控 制 协议 ， 比 如 IPCP) 阶段 。 拨 号 后 ， 用 户 计算 机 和 局 
方 的 接 入 服务 器 在 LCP 阶段 协商 搬 层 链 路 参数 , 然后 在 认证 阶段 通过 用 户 计 算 机 将 用 户 
名 和 密码 发 送 给 接 入 服务 器 认证 ， 接 入 服务 器 可 以 进行 本 地 认证 ， 可 以 通过 RADIUS 协 
议 将 用 户 名 和 密码 发 送 给 AAA 服务 器 进行 认证 。 认 证 通过 后 ， 在 NCP (IPCP) 协商 阶 
段 ， 接 入 服务 器 给 用 户 计 算 机 分 配 网 络 层 参数 如 IP 地 址 等 。 经 过 PPP 的 三 个 协商 阶段 
后 , 用 户 就 可 以 发 送 和 接受 网 络 报 文 。 用 户 收发 的 所 有 网 络 层 报 文 都 封 朔 在 PPP 报 文 中 。 
PPP 协议 的 一 个 重要 的 功能 提供 有 身份 验证 功能 。 

以 太 网 是 一 种 广播 网 络 ， 其 缺点 是 通讯 双方 无 法 相互 验证 对 方 喘 份 ， 通 讯 是 不 安全 
的 。PPP 协议 提供 了 通讯 双方 身份 验证 的 功能 ， 但 是 PPP 协议 是 一 种 点 对 点 的 协议 ， 协 
议 中 没有 提供 地 址 信息 。 如 果 PPP 应 用 在 以 太 网 上 ， 必 须 使 用 PPPoE 再 进行 一 次 封装 ， 
PPPoE 协议 提供 了 在 以 太 网 广播 链 路 上 进行 点 对 点 通讯 的 能 
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【问题 4】 

本 问题 主要 考查 QinQ 技术 。 

QinQ 技术 (也 称 Stacked VLAN 或 Double VLAN) 。 标 准 出 日 [EEE 802.1ad， 其 
实现 为 在 802.1q 协议 标签 前 再 次 封装 802.1q 协议 标签 ， 其 中 一 层 标识 用 户 系 统 网 络 
(customer network) ， 一 层 标 识 网 络 运 营 网 络 (service provider network) ， 将 其 扩展 实 
现 用 户 线 路 标识 ， 使 报 文 市 看 两 层 VLAN Tag 罕 越 运营 商 的 骨干 网 络 〈 公 网 ) 。 当 前 部 
分 交换 机 可 以 文 持 QinQ 功能 。QinQ 允许 运营 商 为 每 个 用 户 分 配 最 大 到 4K 的 第 二 个 
VLAN ID。 运营 商 VLAN 标记 在 IPDSLAM 网 络 侧 插 入 ,在 用 户 侧 删 除 。BAS 通过 识别 
用 户 的 第 二 个 VLAN 确定 用 户 线路 标识 。QinQ 也 较 好 地 解决 了 VLAN (最 大 4k) 数 
量 不 是 问题 。 在 实际 使 用 中 运营 商 第 用 外 层 VLAN 区 分 不 同 的 业务 ， 在 ONU 或 家 性 网 
关 处 采用 内 层 VLAN 来 区 分 不 同 的 用 户 。 

【问题 1】 

(1) 下 或 xDSL 

(2) C 或 FITTx+LAN 

(3) A 或 FTTx+PON 

(4) D 或 WLAN 

($5) B 或 HFC 

(6) G 或 PLC (Power-Line Communication) 

(7) E 或 WiMax 
【问题 2】 

(8) 以 太 网 

(9) PON ( 注 : (8) (9) 可 互 换 ) 

(10) 1.25Gbps 
【问题 3】 

(11) LCP《 链 路 控制 协议 ) 

(12) NCP (网 络 层 控制 协议 ) 

(13) 认 让 (CHAP/PAP) 

【 占 题 4】 

(14) 业务 

(1$) 用户 

(16) 802.1Q 
试题 二 《 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 

【说 明 】 
为 了 保障 网 络 安 全 ， 某 公司 安 逆 了 一 球 防 火 墙 ， 对 内 部 网 络 、Web 服务 器 以 及 外 部 
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网 络 进行 逻辑 隔离 ， 其 网 络 结 构 如 网 2-1 所 示 。 
内 部 局 域 网 


EE | Web Server 
e201.10.1. 10 


IPC:192 168.1. 100 


【问题 1】(4 分 ) 

包 过 小 防火 墙 使 用 ACL 实现 过 滤 功 能, 常用 的 ACL 分 为 两 种 ,编写 为 1-99 的 ACL 
根据 IP 报 文 的 源 地 址 域 进行 过 小， 称 为 _(1) ; 编号 为 100-199 的 ACL 根据 IP 报 
文中 的 更 多 域 对 数据 包 进 行 控 制 ， 称 为 _(2)_。 

【|9] 题 2】(3 分 ) 

根据 图 2-1， 防 火 墙 的 三 个 并 口 连接 的 网 络 分 别称 为 _(3) 、 (4) 和 (5) 。 
【问题 3】(7 分 ) 

e 公司 内 部 局 域 网 用 户 可 以 访问 Web Server 和 Intermet:; 

e Internet 用 户 可 以 访问 Web Server:; 

。 Internet 上 特定 主机 202.110.1.100 可 以 通过 Telnet 访问 Web Server; 

。 Internet 用 户 不 能 访问 公司 内 部 局 域 网 。 

请 按照 防火 墙 的 最 小 特权 原则 补充 完成 表 2-1。 


表 2-1 
源 地 址 | 源 端 口 | 目的 地 址 | 目的 端口 | 协 议 | 规则 
Any i I i ET 允许 
1921681024| Am | 人 | | Ary | 人 饥 
202.1101100 | Amy | GD | QD | TENET | 多 诈 
Any (12) 
【问题 4】(6 分 ) 
由 于 防火 墙 出 现 故 障 , 现 将 网 络 拓扑 进行 调整 , 增加 一 台 包 过 滤 路 由 右 R2, 与 Proxy 
Server 和 路 由 器 R1 共同 组 成 一 个 屏蔽 子 网 防火 墙 ， 结 构 如 图 2-2 所 示 。 为 了 实现 与 表 
2-1 相同 的 过 小 功能 ， 补 充 路 由 费 Rl1 上 的 ACL 规则 。 
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PC:192 168.1.1、 


PC:192168.1.100 Proxy Server Web Server 


图 2-2 


R1 >... 
R1 (config-—-s0)> access-list 101 permit (13) 
/7/ 人 允许 Internet 用 户 访 问 WebServer 
R1 (config-s0)> access-list 101 permit (14) 
// 人 允许 主机 202.110.1.100 Telnet 到 Web Server 
R1 (config-s0)> access-list 101 (15) 
// 茶 止 所 有 IP 包 
R1 (config-s0)> ip access-group 101 in 
// 应 用 101 规则 到 s0 入 口 


R1>... 
R1 (config—~-ethernet1)> access-]1st 102 permit 1IP any any 
R1 (config-ethernetl1)> ip access-group 102 out 


i 
试题 二 分 析 
本 题 考 俘 网 络 安全 中 包 过 滤 功 能 及 ACL 的 语法 与 应 用 。 


【问题 1】 

包 过 滤 防 火 墙 使 用 ACL 实现 过 滤 功 能 , 常用 的 ACL 分 为 两 种 ,编号 为 1-99 的 ACL 
根据 IP 报 文 的 源 地 址 域 进行 过 小 , 称 为 标准 访问 控制 列表 (标准 ACL); 编写 为 100-199 
的 ACL 根据 IP 报 文中 的 更 多 域 对 数据 包 进 行 控 制 ， 称 为 扩展 访问 控制 列表 (扩展 
ACL), 

【问题 2】 

防火 墙 的 端口 连接 的 网 络 依 据 被 保护 对 象 的 安全 级 别 分 为 三 个 : 内 网 (Trusted) 有 
要 保护 的 数据 和 主机 ， 安 全 级 别 最 高 DMZ 〔 非 军事 区 ) 放置 可 对 外 提供 的 服务 器 群 ， 
安全 级 别 次 之 ; 外 网 (Untrusted) 是 内 网 用 户 可 访问 资源 ， 安 全 设置 较 少 ， 安 全 级 别 
最 低 。 

【 占 题 3】 

表 中 第 一 条 规则 允许 WWW 服务 ， 对 应 要 求 中 的 第 2 条 ， 即 Intemet 用 户 可 以 访问 

Web Server， 故 目的 地 址 及 目的 端口 分 别 是 服务 器 的 全 地址 和 80 站 口号 ; 
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第 二 条 规则 源 地 址 为 192.168.1.0/24， 对 应 要 求 中 的 第 1 条 ， 即 公司 内 部 局 域 网 用 户 
可 以 访问 Web Server 和 Intemet， 故 目的 地 址 和 端口 号 为 任意 值 均 可 ， 故 (8)、(9) 处 
心 需 any 和 any:; 

第 三 条 规则 源 地 址 为 202.110.1.100、 服 务 为 TELNET, 对 应 要 求 中 的 第 3 条 , 即 Intemet 
上 特定 主机 202.110.1.100 可 以 通过 Telnet 访问 Web Server， 故 目的 地 址 和 端口 号 为 服务 
器 的 I 了 P 地址 和 TELNET 的 端口 号 23; 

第 四 条 规则 对 应 要 求 中 的 第 4 条 ， 即 Intemet 用 户 不 能 访问 公司 内 部 局 域 网 ， 故 规 
则 动作 为 拒绝 。 
【问题 4】 

(13) 处 为 允许 Intemet 用 户 访问 WebServer， 故 语句 为 : tcp any host 
201.10.1.10 eq www 

守 (14) 处 为 允许 主机 202.110.1.100 Telnet 到 Web Server， 故 语句 为 : tcp host 
202.110.1.100 host 201.10.1.10 eq telnet 

宝 〈《1$) 处 为 禁止 所 有 了 下 包 ， 故 语句 为 : deny ip any any 
【问题 1】 

(1) 标准 访问 控制 列表 (标准 ACL) (2) 扩展 访问 控制 列表 (扩展 ACL) 
【问题 2】 

(3) 内 网 (Trusted) (4) 外 网 (Untrusted) (5) DMZ ( 非 军事 区 ) 
【问题 3】 

(6) 201.10.1.10 (7) 80 (8) Any (9) Any 

(10) 201.10.1.10 ” (11) 23 ” (12) 拒绝 
【问题 4】 

(13) tcp any host 201.10.1.10 eq www 

(14) tcp host 202.110.1.100 host 201.10.1.10 eq telnet 

(15) deny ip any any 
试题 三 《 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 7， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 


【说 明 】 
某 单 位 网 络 拓扑 结构 如 图 3-1 所 示 , 内 部 各 计算 机 终端 通过 代理 服务 器 访问 Intemet, 


1 .运营 商 提 供 的 了 地 址 为 202.117.112.0/30, 网 络 出 口 对 端 卫 地 址 为 202.117.112.1; 
2. 代理 服务 器 采用 Linux 系统 ; 
3，Web、DNS 和 DHCP 服务 器 采用 Windows Server 2003 系统 ，Web 服务 器 全 地 
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址 为 192.168.0.3, DNS 服务 器 全 地 址 为 192.168.0.2，DHCP 服务 器 卫 地 址 为 192.168.0.4; 
4. 内 部 客户 机 采用 Windows XP 系统 ， 通 过 DHCP 服务 器 动态 分 配 PP 地址 ， 子 网 
为 192.168.0.0/25， 内 网 网 关 IP 地 址 为 192.168.0.1; 
5. 代理 服务 融 、DNS、Web 和 DHCP 服务 右 均 通过 手动 设置 全 地址 。 
【问题 1】(2 分 ) 
Linux 系统 中 ，IP 地址 的 配置 文件 一 般 存 放 在 (1) 目录 下 。 
A. /etc B. /var C. /dev D. /home 


202.117.112.1/30 代理 服务 赣 


eth] | etho 
一 人 PC!] 
SS 上 了 
Web 服 和 劳 需 有 
WWW.test.corm 
J I PL 2 
PC nm 


图 3-1 


【问题 2】(3 分 ) 
请 完成 图 3-1 中 代理 服务 器 eth0 的 配置 。 


DEVICE=eth0 
BOOTPROTO=static 
ONBOOT=Yyes 
HWADDR=08:00:2/:24:F8:9B 
NETMASK= (2) 

IPADDR= (3) 
GATEWAY=192.168.0.1 
TYPE=Ethernet 
NAME="ystem eth0" 


TIPVOINIT=no 


【问题 3】(3 分 ) 
请 完成 图 3-1 中 代理 服务 器 ethl 的 配置 。 
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DEVICE=ethl 
BOOTPROTO=static 
ONBOOT=Yyes 
HWADDR=08:00:2/:21:Al:1i8 
NETMASK= (4) 


IPADDR= (5) 


GATEWAY= (6) 
TYPE=Ethernet 
NAME="System eth0™ 
IPV6EINIT=no 


DEVICE=eth0 


【问题 4】(4 分 ) 
DNS 使 用 _(7) 来 处 理 网 络 中 多 个 主机 和 IP 地 址 的 转换 ， 当 DNS 服务 器 配置 完 
成 后 , 在 客户 机 的 cmd 命令 窗口 中 , 可 用 于 测试 DNS 服务 状态 的 命令 有 _(8) (多 选 )。 
(7) 备 选 答案 : 


A. 集中 式 数据 库 B. 分 布 式 数 据 库 
(8) 备 选 答 容 : 
A. nslookup B. arp C. ping 和 


E. ipconfig 
【问题 $】(2 分 ) 
安装 DNS 服务 时 ， 在 图 3-2 所 示 Windows 组 件 中 ,选择 (9) ， 然 后 点 击 “ 详 细 
信息 ”进行 DNS 组 件 安装 。 


Tindoes 考 几 向导 


Tindoes 插件 
可 以 添加 或 册 除 Windows 的 组 件 。 


要 添加 或 删除 某 个 组件 ， 请 单 击 赫 过 的 复 选 框 。 亦 色 框 表示 只 会 实 装 该 组 件 的 
一 部 分 。 雪 查看 姐 件 内 容 ;清单 击 “ 详 细 信 息 ”。 


组 件 谍 ): 


描述 : 限制 用 户 讲 览 Intermet 和 Intranet 网 站 


所 需 磁盘 空间 : 4 3 内 = 
可 用 磁盘 空间 : 162g4 9 MB 详细 信息 迎 ].… | 


< 上 一 步 @@) 取消 | 性 助 | 


图 3-2 
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【问题 6】(3 分 ) 

在 DNS 服务 器 中 为 Web 服务 器 添加 主机 记录 时 , 在 图 3-3 中 区 域名 称 应 填写 _〈10) 
来 建立 正 回 得 找 区 域 。 在 图 3-4 所 示 的 “新 建 主机 ”对 话 框 中 名 称 栏 应 填写 (11) ， 
IP 地 址 栏 应 填写 _〈12) 


奢 建 区 城 向 导 


区 域名 称 
新 区 域 的 名 称 是 什么 ? 
| 


图 3-3 图 3-4 


【问题 7】(3 分 ) 
在 建立 反 向 区 域 时 ， 图 3-5 中 的 “网 络 ID ”中 输入 (13) 。 在 图 3-6 所 示 的 创建 
指针 记录 对 话 框 中 ， 主 机 的 下 地 址 为 (U4) ， 主 机 名 为 (15) 。 


新 建 资源 记录 


上 捅 向 查找 区 域名 称 
诛 向 查找 区 域 将 IF 地 址 转换 尖 DNS 和 名称。 
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试题 三 分 析 

本 题 考查 考生 在 Linux 操作 系统 中 TCP/IP 的 配置 和 Windows 操作 系统 中 DNS 服务 
器 配置 的 相关 知识 。 
【问题 1】 

本 问题 主要 考查 考生 对 Linux 操作 系统 中 目录 的 了 解 程度 。 

Linux 系统 中 ， 卫 地 址 的 配置 文件 一 般 存 放 在 /etc 目录 下 。 
【问题 2】 

本 问题 主要 考查 对 文本 方式 下 网 络 配 置 的 掌握 程度 。 

HWADDR 是 MAC 地 址 信息 ，NETMASK 是 网 络 掩 码 信 息 ，IPADDR 是 IP 地 址 ， 
GATEWAY 为 网 天 IP 地址 。 
【问题 3】 

本 问题 主要 考查 对 文本 方式 下 网 络 配 置 的 掌握 程度 。 

HWADDR 是 MAC 地 址 信息 ，NETMASK 是 网 络 掩 码 信 息 ，IPADDR 是 IP 地 址 ， 
GATEWAY 为 网 关 IP 地 址 。 
【问题 4】 

本 问题 主要 考查 DNS 原理 和 测试 命令 。 

nslookup 命令 是 一 个 用 于 人 查询 Intemet 域 名 信息 或 诊断 DNS 服务 器 问题 的 工具 。 

arp 命令 可 用 于 但 询 本 机 ARP 缓存 、 添 加 或 删除 静态 对 应 关系 。 

ping 命令 是 因特网 包 探 索 器 ， 用 于 测试 网 络 连接 量 的 程序 ， 当 ping 域名 时 可 以 根据 
能 否 返 回 IP 地 址 来 判断 DNS 状态 。 

tracert 命令 是 路 由 跟踪 实用 程序 ,可 以 通过 追 踩 域名 查看 能 否 返 回 相 应 IP 地 址 来 判 
断 DNS 状态 。 

ipconfig 命令 是 调试 计算 机 网 络 的 利用 命令 。 


【问题 $5】 
DNS 组 件 属 于 网 络 服务 组 件 。 
【问题 6】 


本 问题 主要 考查 考生 对 Windows Server 2003 操作 系统 中 具体 添加 正 癌 解析 记录 操 
作 的 掌握 程度 。 

在 添加 主机 记录 时 ， 为 区 域名 为 test.com、 名 称 栏 为 www 来 建立 正 问 查 找 区 域 ， 对 
应 的 卫 地 址 为 192.168.0.3。 
【问题 7】 

本 问题 主要 考查 考生 对 Windows Server 2003 操作 系统 中 具体 添加 反问 解析 记录 操 
作 的 掌握 程度 。 

在 建立 反 向 区 域 时 ， 网 络 ID 应 为 192.168.0.0。 在 创建 指针 记录 对 话 杠 中， 主机 的 
IP 地 址 为 192.168.0.3， 主 机 名 为 www. test.com。 
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参考 答案 
【问题 1】 
(1) A 或 /etc 
【问题 2】 
(2) 255.255.255.128 (3) 192.168.0.1 
【问题 3】 
(4) 255.255.255.252 (5) 202.117.1122 (6) 202.117.112.1 
【问题 4】 
(7) B 或 分 布 式 数 据 库 (8) A 、C、D 或 nslookup、ping、tracert 
【问题 $】 
(9) 网 络 服务 
【问题 6】 
(10) testcom (11) www (12) 192.168.0.3 
【问题 7】 
(13) 192.168.0.0 (14) 3 (15) www.test.com 
试题 四 〈 共 1S 分 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 和 问题 2， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
人 东 公 司 计划 使 用 路 由 右 作 为 DHCP Server， 其 网 络 拓扑 结构 如 图 4-1 所 示 。 根 据 业 
务 需 求 ， 公 司 服务 器 IP 地 址 使 用 192.168.2.1/24， 部 门 1 使 用 192.168.4.1/24 网 段 、 部 门 
2 使 用 192.168.3.1/24 网 段 (其 中 192.168.3.1 一 192.168.3.10 地 址 保留 不 分 配 )， 部 门 1 和 
部 门 2 通过 路 由 器 的 DHCP 服务 自动 获取 也 地 址 。 


FU 1: 192. 168. 1. 1/24 


上 人 FT1: 192. 168 1. 2/24 
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【问题 1】 (10 分 ) 
根据 网 络 拓 扑 和 需求 说 明 ， 完 成 (或 解释 ) 足 由 器 R1 的 配置 : 
Rl1#config 七 
R1 (config)# interface FastEthernet0/1 
R1 (config-if)#ip address (1) (2) 
R1 (config-if)#no shutdown 
R1 (config—1if)#exit 
R1 (config)#ip dhcp pool vlan 3 
R1 (dhcp—-config)# network 192.168.3.0 255.255.255.0 
R1 (dhcp—config)# default-router 192.168.3.254 255.255.255.0 


-i 
R1 (dhcp-config)# dns-server 192.168.2.1 (4) 
R1 (dhcp-config)# lease 0 8 0 -J 


R1 (dhcp—-config)#exit 

R1 (config)# ip dhcp pool vlan 4 

R1 (dhcp-config)# network (6) (7) 

Rl1 (dhcp-config)# aefault-router 192.168.4.254 255.255.255.0 
R1 (dhcp-config)# dns-server 192.168.2.1 

R1 (dhcp-config)# lease 0 8 0 

R1 (dhcp-config)#exit 


R1 (config)# ip dhcp excluded-address (8) (9) 
R1 (config)# ip dhcp excluded-address 192.168.3.254 ; 排除 挥 不 能 分 配 的 
IP 地 址 


R1 (config)# ip dhcp excluded-address 192.168.4.254 


R1 (config)# (10) 192.168.3.0 255.255.255.0 FastEthernet0/1 ;在 以 太 网 
接口 和 VLAN3 间 建 立 一 条 静态 路 由 


【问题 2】(S 分 ) 
根据 网 络 拓扑 和 需求 说 明 ， 完 成 (或 解释 ) 交换 机 sl1 的 部 分 配置 。 


Sil#config 七 

Sl (config)#interface vlan2 

Sl1 (config—if)#ip address 192.168.2.254 255.255.255.0 

Sl1 (config)#interface vlan3 

S1 (config—-1if)# ip helper-address (11) :指定 DHCP 服务 堆 的 地 址 
S1 (conf1g—1if)#exit 

Sl (config)#interface vland4 


Sl (config)#interface f1/1 
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Sl (config-if)#switchport mode (12) 
Sl1 (conf1ig—-1if)# switchport trunk allowed vlan all 
Sl1 (conf1ig—1f)#exit 

Sl1 (config)#interface f1/2 

S1 (config-—-1if)#switchport mode access 
Sl1 (config-if)#switchport access (13) 
S1 (conf1ig—1if) #exit 

Sl (config)#interface f1/5 

Sl1 (config—-1if)#switchport mode access 
Sl1 (config-if)#switchport access (14) 
Sl1 (config)#interface f1/9 

Sl1 (conf1ig—-1if)#switchport mode access 
Sl1 (config-if)#switchport access (15) 


试题 四 分 析 

本 题 考 得 交 换 机 及 路 由 器 的 基本 配置 。 
【问题 1】 

本 问题 考查 路 由 器 的 接口 配置 及 DHCP 服务 设置 。 

根据 图 4-1 可 以 确定 路 由 器 的 接口 地 址 及 vlan4 的 地 址 范围 ， 同 时 题目 说 明明 确 指 
出 了 192.168.3.1 一 192.168.3.10 地 址 保留 不 分 配 。 上 所 以 路 由 塔 的 配置 及 说 明 应 如 下 所 示 : 


Rl1#config 七 
R1 (config)# interface FastEthernet0/1 
R1 (config—-1if)#ip address 192.168.1.1 255.255.255.0 


R1 (config-—-1if)#no shutdown 

R1 (config—1if)#exit 

R1 (config)#ip dhcp pool vlan 3 

R1 (dhcp—-config)# network 192.168.3.0 255.255.255.0 

R1 (dhcp-config)# default—-router 192.168.3.254 255.255.255.0 ;: 设 vlan3 
R1 (dhcp-config)# ans-server 192.168.2.1 ; 设 dns 服务 器 地 址 

R1 (dhcp-config)# lease 0 8 0 ; 设 dhcp 租约 为 8 小 时 
R1 (dhcp-config)#exit 

R1 (config)# ip dhcp pool vlan 4 

R1 (dhcp—-config)# network 192.168.4.0 过 .过 

R1 (dhcp-conft1g)# default-router 192.168.4.254 255.255.255.0 

R1 (dhcp-config)# qdns-server 192.168.2.1 

R1 (dhcp-config)# lease 0 8 0 

R1 (dhcp—-config)#exit 


R1 (config)# 
R1 (conf1ig)# 


R1 (conf1ig)# 


第 20 草 2013 下 半年 网 络 工程 师 下 午 试题 分 析 与 解答 499 


1p dhcp excludqed-adqdqress 192.168.3.1 192.168.3.10 
ip dhcp excluded-address 192.168.3.254 

;排除 乓 不 能 分 配 的 IP 地 址 
ip dhcp excluded-address 192.168.4.254 


R1 {confiqg})# 1p route 192.168.3.0 255.255.255.0 FastEthernet0/1 


【问题 2】 


;在 以 太 网 接口 和 VLAN3 间 建 立 一 条 静态 路 由 


本 问题 考查 交换 机 基本 配置 。 依 据 问 题 1 可 以 确定 DHCP 服务 器 的 地 址 ， 根 据 拓扑 
图 可 以 判定 交换 机 各 个 接口 连接 的 部 门 ， 再 根据 题目 描述 确定 其 Vlan， 所 以 该 交换 机 的 


配置 如 下 : 


Sl#confiqg 七 


Sl1 (config)#interface vlan2 


Sl1 (conf1ig—1if) 


#1pD address 192.168.2.254 255.255.255.0 


Sl (config)#interface vlan3 


Sl1 (conf1ig—1if) 
Sl1 (config—1if) 


# ip helper-address 192.168.1.1 ;指定 DHCP 服务 器 的 地 址 


井 马 买 二 七 


Sl1 (config)#interface vland4 


Sl (config)#interface f1/1 


Sl1 (conf1ig—1if) 
S1 (config—1if) 
Sl1 (config—1if) 


#switchport mode trunk 
# switchport trunk allowed vlan all 


#e 文 1 七 


Sl1 (config)#interface f1/2 


Sl1 (conf1ig—1if) 
Sl1 (conf1ig—1if) 
Sl1 (config—1if) 


#switchport mode access 
#switchport access vlan2 


#ex 文 1 七 


Sl1 (config)#interface fl1/5 


Sl1 (config—1if) 
Sl1 (conf1ig—1if) 


#switchport mode access 


#switchport access vland4 


Sl (config)#interface f1/9 


Sl1 (config—1if) 
Sl1 (config—1if) 


【问题 1】 
(1) 192.168.1.1 


#switchport mode access 


#switchport access vlan3 


C2 92532 
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(3) 设置 vlan3 默认 网 关 及 掩 码 
(4) 设置 dns 服务 器 地 址 
($5) 设置 dhcp 租约 时 间 为 8 小 时 
(6) 192.168.4.0 
(7) 255.255.255.0 
(8) 192.168.3.1 
(9) 192.168.3.10 
(10) ip route 
【问题 2】 
(11) 192.168.1.1 
(12) trunk 
(13) vlan2 
(14) vlan4 
(15) vlan3 
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试题 (1) 
在 CPU 中 ， 旬 用 来 为 ALU 执行 算术 逻辑 运算 提供 数据 并 暂 存 运算 结果 的 寄存 器 是 


外 多 
(1) A， 程序 计数 器 B， 状态 寄存 器 


C. 通用 寄存 器 D. 累加 寄存 器 
试题 〈1) 分 析 

本 题 考 查 计 算 机 系统 基础 知识 。 

CPU 中 有 一 些 重要 的 寄存 器 ， 程 序 计 数 器 (PC) 用 于 存放 指令 的 地 址 。 当 程序 顺序 
执行 时 ， 每 取出 一 条 指令 ，PC 内 容 目 动 增加 一 个 值 ， 指 回 下 一 条 要 取 的 指令 。 当 程序 出 
现 转移 时 ， 则 将 转移 地 址 送 入 PC， 然 后 由 PC 指出 新 的 指令 地 址 。 

状态 寄存 器 用 于 记录 运算 中 产生 的 标志 信息 。 状 态 寄存 器 中 的 每 一 位 单独 使 用 ， 称 
为 标志 位 。 标 志 位 的 取 值 反映 了 ALU 当前 的 工作 状态 ， 可 以 作为 条 件 转 移 指 令 的 转移 
条 件 。 典 型 的 标志 位 有 以 下 几 种 : 进位 标志 位 〈C)、 过 标志 位 〈Z)、 符 号 标志 位 〈S)、 
溢出 标志 位 〈V)、 奇 偶 标 志 位 〈(P)。 

通用 寄存 器 组 是 CPU 中 的 一 组 工作 寄存 器 ,运算 时 用 于 暂 存 操作 数 或 地 址 。 在 程序 
中 使 用 通用 寄存 器 可 以 减少 访问 内 存 的 次 数 ， 提 高 运算 速度 。 累 加 器 〈accumulator): 累 
加 器 是 一 个 数据 寄存 器 ， 在 运算 过 程 中 暂时 存放 操作 数 和 中 间 运 算 结 果 ， 不 能 用 于 长 时 
则 地 你 存 一 个 数据 。 
参考 答案 

(1) D 
试题 (2) 

某 机 器 字 长 为 n， 最 局 位 是 符 写 位 ， 其 定点 整数 的 最 大 值 为 ”C2) 

(2) A. 2—1 B. 2 -1 Ce ED 
试题 《2) 分 析 

本 题 考查 计算 机 系统 中 数据 表示 基础 知识 。 

机 器 字 长 为 n, 最 高 位 为 符号 位 ， 则 剩余 的 n-1 位 用 来 表示 数值 ， 其 最 大 值 是 这 n-1 
位 都 为 1， 也 就 是 2” 一 1 
参考 莹 某 

(2) B 
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试题 (3)、(4) 
通常 可 以 将 计算 机 系统 中 执行 一 条 指令 的 过 程 分 为 取 指 令 、 分 析 和 执行 指令 3 步 ， 
知 取 指令 时 间 为 4At, 分 析 时 间 为 2Ab 执行 时 间 为 3At, 按 顺 序 方式 从 头 到 尾 执 行 完 600 


条 指令 所 再 时 间 为 _〈3) At 各 护照 执行 第 1 条 、 分 析 第 tl 条 、 读 取 第 1+2 条 重 登 的 
流水 线 方式 执行 指令 ， 则 从 头 到 尾 执 行 完 600 条 指令 所 需 时 间 为 _〈4)_ At。 

(3) A. 2400 B. 3000 C. 3600 D. 5400 

(4) A. 2400 B. 2405 C. 3000 D. 3009 


试题 (3)、(4) 分 析 
本 题 考 得 指令 系统 基础 知识 。 
指令 顺序 执行 时 ,每 条 指令 需要 9At(4At 十 2At 十 3AD), 执 行 完 600 条 指令 需要 5400At， 
耕 来 用 流水 方式 ， 则 在 分 析 和 执行 第 1 条 指令 时 ， 束 可 以 读 取 第 2 条 指令 ， 当 第 1 条 指 
令 执 行 完 成 ， 第 2 条 指令 进行 分 析 和 执行 ， 而 第 3 条 指令 可 进行 读 取 操作 。 因 此 ， 第 1 
条 指令 执行 完成 后 ， 每 4At 就 可 以 完成 1 条 指令 ，600 条 指令 的 总 执行 时 间 为 9At 十 
599 X4Af=2405At。 
参考 答案 
(3) D (4) B 
试题 (5) 
若 用 256kX 8bit 的 存储 器 芯片 ， 构 成 地 址 40000000H 到 400FFFFFH 是 按 字 节 编 址 
的 内 存 区 域 ， 则 需 (5》〉 请 心 请 。 
(5) A. 4 B. 8 C. 16 D. 32 
试题 (5) 分 析 
本 题 考 得 计算 机 系统 中 存储 器 知识 。 
地 址 400000000H 到 4000FFFFFH 共有 FFFFFH ( 即 2”) 个 以 字 节 为 单位 的 编 址 单 
元 ， 而 256kX 8bit 的 存储 器 芯片 可 提供 2 ”个 以 字 节 为 单位 的 编 址 单元 ， 因 此 需要 4 片 
(2 /2 ，) 这 种 芯片 来 构成 上 述 内 存 区 域 。 
参考 答案 
(5) A 
试题 (6) 
以 下 关于 进度 管理 工具 Gantt 图 的 叙述 中 ， 不 正确 的 是 _(6) ，。 
(6) A. 能 清晰 地 表达 每 个 任务 的 开始 时 间 、 结 束 时 间 和 持续 时 间 
B. 能 清晰 地 表达 任务 之 间 的 并 行 关 系 
C. 不 能 清晰 地 确定 任务 之 间 的 依赖 关系 
D. 能 清晰 地 确定 影响 进度 的 关键 任务 
试题 (6) 分析 
本 题 考 得 软件 项 目 管 理 的 基础 知识 。 
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Gantt 图 是 一 种 简单 的 水 平 条 形 图 ， 以 日 历 为 基准 描述 项 目 任务 。 水 平 轴 表 示 日 历 
时 间 线 ， 如 天 、 周 和 月 等 ， 每 个 条 形 表示 一 个 任务 ， 任 务 名 称 王 直 的 列 在 左边 的 列 中 ， 
图 中 水 平 条 的 起 点 和 终点 对 应 水 平 轴 上 的 时 间 , 分别 表示 该 任务 的 开始 时 间 和 结束 时 间 ， 
水 平 条 的 长 度 表 示 完 成 该 任务 所 持续 的 时 间 。 当 日 历 中 同一 时 段 存 在 多 个 水 平 条 时 ， 表 
示 任 务 之 间 的 并 发 。 

Gantt 图 能 清晰 地 描述 每 个 任务 从 何 时 开始 ， 到 何 时 结束 ， 任 务 的 进展 情况 以 及 各 
个 任务 之 间 的 并 行 性 。 但 它 不 能 清晰 地 反映 出 各 任务 之 间 的 依赖 关系 ， 难 以 确定 整个 项 
目的 关键 所 在 ， 也 不 能 反映 计划 中 有 淤 力 的 部 分 。 
参考 答案 

(6) D 
试题 (7)、(8) 

若菜 文件 系统 的 日 录 结 构 如 下 图 所 示 ， 假 设 用 户 要 访问 文件 faultswf， 且 当前 工作 
目录 为 swshare， 则 该 文件 的 全 文件 名 为 (7) ， 相 对 路 径 和 绝对 路 径 分 别 为 (8) 。 


-~ 


iebk .dll 


reader .exe i Setup .exe fault ,swf mlink .vbs 
(7) A. fault.swf B. flash\fault.swf 
C. swshare\tlash\fault.swtf D. ‘swshare\tlash\fault.swtf 
(8) A. swshare\flash\ 和 I\flash\ B. flash\ 和 ll\swshare\flash\ 
C. \swshare\flash\4 和 flash\ D. \flash\ 和 \swshare\flash\ 
试题 《7)、(8) 分 析 
本 题 考 但 对 操作 系统 文件 管理 方面 的 基础 知识 。 
路 径 名 是 指 操作 系统 得 找 文 件 所 经 过 的 目录 名 以 及 目录 名 之 间 的 分 隅 符 构 成 的 。 通 
种， 操作 系统 中 全 文件 名 是 指 路 径 名 + 文件 名 。 
按 得 找 文件 的 起 点 不 同 可 以 将 路 径 分 为 : 绝对 路 径 和 相对 路 径 。 从 根 目 录 开 始 的 路 


径 称 为 绝对 路 径 ， 从 用 户 当前 工作 目录 开始 的 路 径 称 为 相对 路 径 ， 相 对 路 径 是 随 看 当前 
工作 目录 的 变化 而 改变 的 。 
参考 答案 


(7) D (8) B 
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试题 〈9) 

在 引用 调用 方式 下 进行 函数 调用 ， 是 将 _(9) ， 

(9) A， 实 参 的 值 传递 给 形 参 B， 实 参 的 地 址 传递 给 形 参 

C. 形 参 的 值 传递 给 实 参 D. 形 参 的 地 址 传递 给 实 参 

试题 《9) 分 析 

本 题 考查 程序 语言 基础 知识 。 

值 调用 和 引用 调用 是 实现 函数 调用 时 传递 参数 的 两 种 基本 方式 。 在 值 调 用 方式 下 ， 
是 将 实 参 的 值 传 给 形 参 ， 在 引用 调用 方式 下 ， 实 将 实 参 的 地 址 传递 给 形 参 。 
参考 答案 

(9) 了 
试题 〈10) 

王 某 买 了 一 幅 美 术 作 品 原 件 ， 则 他 人 圣 有 该 美术 作品 的 _ (0》。 


(10) A， 著作 权 B. 所有权 
C. 展览 权 D. 上 所有权 与 其 展览 权 


试题 (10) 分析 

本 题 考查 知识 产权 基本 知识 。 

绘画 、 书 法 、 雕 塑 等 美术 作品 的 原件 可 以 买卖 、 赠 予 。 但 获得 一 件 美术 作品 并 不 意 
味 看 获得 该 作品 的 车 作 权 。 我 国 著作 权 法 规定 :“ 美 术 等 作品 怕 件 所 有 权 的 转移 ， 不 视 为 
作品 著作 权 的 转移 , 但 美术 作品 原件 的 展览 权 由 原件 所 有 人 部 有 。” 这 如 是 说 作品 物 转 移 
的 事实 并 不 引起 作品 和 著作权 的 转移 ， 受 让 人 只是 取得 物 的 所 有 权 和 作品 原件 的 展览 权 ， 
作品 的 著作 权 仍 然 由 作者 享有 。 
参考 答案 

(10) D 
试题 (11)、(12) 

路 由 亏 连 接 帧 中 继 网 络 的 接口 是 _〈11) ， 连 接 双 绞 线 以 太 网 的 接口 是 _ (12) 。 


(11) A. AUI 接口 B. RJ-45 接口 C. Console 接口 D. Serial 接口 
(12) A. AUI 接口 B. RJ-45 接口  C. Console 接口 D. Serial 接口 


试题 《11)、(12) 分 析 

路 由 堪 有 以 下 几 种 联网 接口 : 

Q) RJ-45 应 口 : 在 这 种 问 口 上 通过 双 绞 线 连 接 以 太 网 。10Base-T 的 RJ-45 交口 标识 
为 “ETH”， 而 100Base-TX 的 RJ-45 端口 标识 为 “10/100bTX” 这 是 因为 快速 以 太 网 路 
由 器 采用 10/100Mb/s 自 适 应 电路 。 

@C AUI 端口 : 这 是 一 种 DD 型 15 针 连 接 器 ， 用 在 令 牌 环 网 或 总 线 型 以 太 网 中 。 路 由 
器 经 AUI 疹 口 通过 粗 同 轴 电 绑 收 发 器 连接 10Base-5 网 络 ， 也 可 以 通过 外 接 的 
AUI-to-RJ-45 适配器 连接 10Base-T 以 太 网 ， 还 可 以 借助 其 他 类 型 的 适 配 右 实现 与 
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10Base-2 细 同 轴 电 缆 或 10Base-F 光缆 的 连接 。 

高 速 同步 串口 : 在 路 由 器 与 广域网 的 连接 中 ， 应 用 最 多 的 是 局 速 同步 串 行 口 
(Synchronous Serial Port)， 这 种 问 口 用 于 连接 DDN、 巾 中 继 、X.25 和 PSTN 等 网 络 。 通 
过 这 种 端口 所 连接 的 网 络 两 端 要 求 同 步 通信 ， 以 很 高 的 速率 进行 数据 传输 。 

ISDN BRI 疹 口 :这 种 端口 通过 ISDN 线路 实现 路 由 器 与 Intermet 或 其 他 网 络 的 远 
程 连接 。ISDN BRI 三 个 通道 (2B+D) 的 总 带宽 为 144 kb/s， 冰 口 采用 RJ-45 标准 ， 与 
ISDN NTI1 的 连接 使 用 RJ-45-to-RJ-45 直通 线 。 

Console 病 口 : Console 端口 通过 配置 专用 电费 连接 至 计算 机 串 行 口 ， 利 用 终端 
仿真 程序 (如 Windows 中 的 超级 终端 ) 对 路 由 器 进行 本 地 配置 。 足 由 器 的 Console 端口 
为 RJ-45 口 。Console 闹 口 个 支持 俐 件 流 控 。 

AUX 闹 口 : 对 路 由 冀 进 行 远程 配置 时 要 使 用 “AUX” 妆 口 (Auxiliary Prot)。 
AUX 应 口 在 外 观 上 与 RJ-45 问 口 一 样 ， 只 是 内 部 电 中 不同， 实现 的 功能 也 不 一 样 。 通 过 
AUX 端口 与 Modem 进行 连接 必须 借助 RJ-45 to DB9 或 RJ-45 to DB25 适配器 进行 电路 
转换 。AUX 端口 支持 硬件 流 控 。 

@ 异步 串口 : 异步 串口 (ASYNC) 主要 应 用 于 与 Modem 或 Modem 池 的 连接 ， 以 
实现 远程 计算 机 通过 PSTN 拨号 接 和 入。 异步 应 口 的 速率 不 是 很 高 ， 也 不 要 求 同 步 传输 ， 
参考 答案 

(11)D (12)B 
试题 (13) 

在 地 面 上 相距 2000 公里 的 两 地 之 间 通 过 电缆 传输 4000 比特 长 的 数据 包 ， 数 据 速 率 
为 64Kb/s， 从 开始 发 送 到 接收 完成 需要 的 时 间 为 ”_Q3) 。 

(13) A. 48ms B. 640ms C. 32.ms D. 72.3ms 
试题 (13) 分 析 

从 开始 发 送 到 接收 完成 的 时 间 包 含 数 据 包 的 发 送 ( 或 接收 ) 时 间 ， 以 及 信号 在 电费 
中 的 传播 延迟 时 间 。 电 信号 在 电 统 中 的 传播 速 肛 是 200nmyus， 所 以 传播 延迟 时 间 为 
2000Km 二 200m/hs 二 10ms, 而 发 送 (或 接收 ) 数据 包 的 时 间 为 4000bit 二 64Kb/s 二 62.5ms， 
总 共 是 72.5ms。 
参考 答案 

(13) D 
试题 (14)、(1S ) 

海 明 码 是 一 种 纠 钳 编 码 ， 一 对 有 效 码 字 之 间 的 海 明 距 离 是 _〈14) ” 。 如 果 信 息 为 6 
位 ， 要 求 纠 正 1 位 错 ， 按 照 海 明 编码 规则 ， 需 要 增加 的 校 验 位 是 〈15) 位 。 

(14) A. 两 个 码 字 的 比特 数 之 和 B. 两 个 码 字 的 比特 数 之 差 

C. 两 个 码 字 之 间 相 同 的 比特 数 D. 两 个 码 字 之 间 不 同 的 比特 数 
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(15) A. 3 B. 4 Gs D. 6 
试题 《14)、(15) 分 析 
海 明 距 离 是 把 一 个 有 效 人 码 字 变 成 男 一 个 有 效 人 码 字 所 要 改变 的 位 数 。 如 果 对 于 m 位 的 
数据 ， 增 加 位 见 余 位 ， 则 组 成 n=m+tk 位 的 纠 错 人 码 。 对 于 2 个 有 效 码 字 中 的 任意 一 个 ， 
都 有 n 个 无 效 但 可 以 纠 错 的 码 宇 。 这 些 可 纠 错 的 但 字 与 有 效 码 字 的 距离 是 1， 售 单个 钳 
误 位 。 这 样 ， 对 于 一 个 有 效 码 字 总 共有 n+1 个 可 识别 的 码 宇 。 这 mA+1 个 人 码 字 相对 于 其 他 
2 一 1 个 有 效 码 字 的 距离 都 大 于 1。 这 意味 着 总 共有 2 (n+1) 个 有 效 的 或 是 可 纠 错 的 码 字 。 
显然 这 个 数 应 小 于 等 于 码 字 的 所 有 可 能 的 个 数 ， 即 2 。 于 是 ， 我 们 有 
2 n+1)<=2 
因为 n=m+k， 得 出 
m+kt+l1 一 2 
对 于 给 定 的 数据 位 天， 上 式 给 出 了 天 的 下 界 ， 即 要 纠正 单个 错误 , 无 必须 取 的 最 小 
值 。 本 题 中 1=6， 所 以 有 4。 
参考 答案 
(14) D (15)B 
试题 (16)、(17) 
IPv4 的 D 类 地 址 是 组 播 地 址 , 用 作 组 标识 从 , 其 中 224.0.0.1 代表 _〈16) ，224.0.0.5 
代表 _ (U7) 
(16) A. DHCP 服务 器 B. RIPv2 路 由 器 
C. 本 地 子 网 中 的 所 有 主机 D. OSPF 路 由 器 
(17) A. DHCP 服务 器 B. RIPV2 路 由 器 
C. 本 地 子 网 中 的 所 有 主机 D. OSPF 路 由 和 需 
试题 《16)、(17) 分 析 
IPv4 的 D 类 地 址 是 组 播 地 址 ， 用 作 一 个 组 的 标识 符 ， 其 地 址 范围 是 224.0.0.0 一 
239.255.255.255。 按 照 约定 ，D 类 地 址 被 划分 为 3 类 : 
。 224.0.0.0 一 224.0.0.255: 保留 地 址 ， 用 于 路 由 协议 或 其 他 下 层 拓 扑 发 现 协议 ， 以 
及 维护 管理 协议 等 ， 例 如 224.0.0.1 代表 本 地 子 网 中 的 所 有 主机 ，224.0.0.2 代表 
本 地 子 网 中 的 所 有 路 由 器 ，224.0.0.5 代表 所 有 OSPF 路 由 器 ，224.0.0.5 代表 所 有 
RIP 2 路 由 器 ，224.0.0.12 代表 DHCP 服务 堆 或 中 继 代 理 ，224.0.0.13 代表 所 有 文 
持 PIM 的 路 由 右 等 。 
。 224.0.1.0 一 238.255.255.255: 用 于 全 球 范围 的 组 播 地 址 分 配 ， im 
D 类 地 址 动态 地 分 配给 一 个 组 播 组 ， 当 一 个 组 播 会 话 停 止 时 ， 其 地 址 被 回收 ， 
后 还 可 以 分 配给 新 出 现 的 组 播 组 。 
。 239.0.0.0 一 239.25$.255$.255: 在 管理 权限 范围 内 使 用 的 组 播 地 址 ， 限 制 了 组 播 的 
范围 ， 可 以 在 本 地 子 网 中 作为 组 播 地址 使 用 。 
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(16)C (17)D 
试 居 (18) 

按照 ETF 定义 的 区 分 服务 (DiffServ) 技术 规 匈 ， 边 界 路 由 器 要 根据 IP 协议 头 中 
的 _〈18) 了 字段 为 每 个 全 分 组 打上 一 个 称 为 DS 码 点 的 标记 ， 这 个 标记 代表 了 该 分 组 的 
Qos 需求 。 

(18) A. 目标 地 址 B. 源 地 址 C. 服务 类 型 D. 有 段 偏 置 值 
试题 《18) 分析 

区 分 服务 (DiffServ) 将 具有 相同 特性 的 若干 业务 流 汇聚 起 来 ， 为 整个 汇聚 流 提供 
服务 ， 而 不 是 面 问 单个 业务 流 来 提供 服务 。 

每 个 全 分 组 都 要 根据 其 QoS 需求 打上 一 个 标记 ， 这 种 标记 称 为 DS 码 点 〈DS Code 
Point，DSCP)， 可 以 利用 IPv4 协议 头 中 的 服务 类 型 (Type of Service) 字段 ， 或 者 IPv6 
协议 头 中 的 通信 类 别 〈Traffic Class) 字段 来 实现 ， 这 样 就 维持 了 现 有 的 IP 分 组 格式 
~ 

在 使 用 DiffServ 服务 之 前 ， 服 务 提供 者 与 用 户 之 间 先 要 建立 一 个 服务 等 级 约定 
(Service Level Agreement，SLA)。 这 样 ， 在 各 个 应 用 中 就 不 再 需要 类 似 的 机 制 ， 从 而 可 
以 保持 现 有 的 应 用 不 变 。 

Internet 中 能 实现 区 分 服务 的 连续 区 域 被 称 为 DS 域 (DS Domain), 在 一 个 DS 域 中 ， 
服务 提供 案 略 (Service Provisioning Pollicles) 和 逐 跌 行为 (Per-Hop Behavior，PHB) 都 
是 一 致 的 。PHB 是 《外 部 观察 到 的 ) DS 结 点 对 一 个 分 组 的 转发 行为 。 


参考 答案 
(18) C 

试题 《19)、(20) 
ICMP 协议 属于 因特网 中 的 _Q9) 协议 ，ICMP 协议 数据 单元 封装 在 ” (20)〉 中 
(19) A， 数据 链 足 层 B. 网 络 层 C， 传输 层 D， 会 话 层 
(20) A. 以 太 帧 B. TCP 段 C. UDP 数据 报 D. IP 数据 报 


试题 《19)、(29) 分 析 

ICMP (JIntemet control Message Protocol) 与 卫 协议 同属 于 网 络 层 ， 用 于 传送 有 关 通 
信 问 题 的 消 县 ， 例 如 数据 报 不 能 到 达 目 标 站 ， 路 由 堪 没 有 足够 的 缓存 宇 间 ， 或 者 路 由 占 
向 发 送 主机 提供 最 短 通路 信息 等 。ICMP 报 文 封装 在 他 数据 报 中 传送 ， 因 而 不 保证 可 靠 
的 提交 。ICMP 报 文 有 11 种 之 多 ， 报 文 格式 如 下 图 所 示 。 其 中 的 类 型 字段 表示 ICMP 报 
文 的 类 型 , 代码 字段 可 表示 报 文 的 少量 参数 , 当 参 数 较 多 时 与 和 32 位 的 参数 字段 , ICMP 
报 文 携 市 的 信息 包含 在 可 变 长 的 信息 字段 中 ， 校 验 和 字段 是 基于 整个 ICMP 报 文 的 校 
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图 ICMP 报 文 格 式 


(19) B (20)D 
试题 (21)、(22) 

TCP/IP 网 络 中 最 早 使 用 的 动态 路 由 协议 是 _(21) 协议， 这 种 协议 基于 _(〈22)_ 算 
法 来 计算 路 由 。 

(21) A. RIP B. OSPF C. PPP D. IS-IS 

(22) A. 路 由 信息 ”B. 链 路 状态 C. 距离 矢量 D， 最 短 通 路 
试题 《21)、(22) 分 析 

路 由 协议 (routing protocol) 是 路 由 器 之 间 实 现 路 由 信息 共享 的 一 种 机 制 ， 它 允许 路 
由 器 之 间 通 过 交换 路 由 信息 动态 地 维护 各 上 自 的 路 由 表 。 了 P 协议 是 根据 路 由 表 进 行 分 组 转 
发 的 协议 ， 按 照 业 内 的 说 法 ， 应 该 叫 作 被 路 由 的 协议 〈routed protocol )。 

最 早 使 用 的 路 由 协议 是 路 由 信息 协议 (Routing Information Protocol，RIP)。 了 RIP 的 
原型 出 现在 UNIX Berkley 4.3 BSD 中 ， 它 采用 Bellman-Ford 的 距离 矢量 路 由 算法 ， 用 于 
在 ARPAnet 中 计算 最 佳 路 由 ， 现 在 的 RIP 作为 内 部 网 关 协 议 运 行 在 基于 TCP/IP 的 网 络 
中 。RIP 适用 于 小 型 网 络 ， 因 为 它 允 许 的 跳 步 数 不 超过 15 步 。 
参考 答案 

(21) A (22) C 
试题 〈23) 

动态 划分 VLAN 的 方法 中 不 包括 (23〉 。 

(23) A. 网 络 层 协议 ”B. 网 络 层 地 址 C. 交换 机 端口 DD. MAC 地 址 
试题 (23) 分 析 

在 交换 机 上 实现 VLAN， 可 以 采用 静态 的 或 动态 的 方法 : 

QD 静态 分 配 VLAN: 为 交换 机 的 各 个 端口 指定 所 属 的 VLAN。 这 种 基于 端口 的 划 
分 方法 是 把 各 个 端口 固定 地 分 配给 不 同 的 VLAN， 任 何 连接 到 交换 机 的 设备 都 属于 接 入 
闹 口 所 在 的 VLAN.。 

@ 动态 分 配 VLAN: 动态 VLAN 通过 网 络 管理 软件 包 来 创建 ， 可 以 根据 设备 的 
MAC 地 址 、 网 络 层 协议 、 网 络 层 地 址 、IP 广播 域 或 管理 策略 来 划分 VLAN。 根 据 MAC 
地 址 划分 VLAN 的 方法 应 用 最 多 ,一 般 交 换 机 都 支持 这 种 方法 。 无 论 一 台 设 备 连 接 到 交 
换 网 络 的 任何 地 方 ， 接 入 交换 机 根据 设备 的 MAC 地 址 就 可 以 确定 该 设备 的 VLAN 成 员 
身份 。 这 种 方法 使 得 用 户 可 以 在 交换 网 络 中 改变 接 入 位 置 ， 而 仍 能 访问 所 属 的 VLAN。 


第 21 章 2014 上 半年 网 络 工程 师 上 午 试题 分 析 与 解答 S09 


但 是 当 用 户 数 量 很 多 时 ， 对 每 个 用 户 设 备 分 配 VLAN 的 工作 量 是 很 大 的 管理 负担 。 
参考 答案 
(23) C 
试题 (24)、(2S ) 
在 局 域 网 中 划分 VLAN, 不 同 VLAN 之 间 必 须 通过 (24) 连接 才能 互相 通信 。 属 
于 各 个 VLAN 的 数据 帧 必须 打上 不 同 的 _〈25 ) 


(24) A， 中 继 端 口 B. 动态 闹 口 C.， 接 入 端口 D， 毅 态 闫 口 


(25) A. VLAN 优先 级 B，VLAN 标记 
C. 用 尸 标识 D， 用 户 密 铀 


试题 《24)、(25) 分 析 

在 划分 成 VLAN 的 交换 网 络 中 ， 交 换 机 奖 口 之 间 的 连接 分 为 两 种 : 接 入 链 路 
(Access-Link Connection) 和 中 继 连 接 (Trmnk Connection) 。 接 入 链 路 只 能 连接 具有 标 
准 以 太 网 卡 的 设备 ， 也 只 能 传送 属于 单个 VLAN 的 数据 包 。 任 何 连接 到 接 入 链 路 的 设备 
都 属于 同一 广播 域 , 这 意味 看 ， 如 果 有 10 个 用 户 连 接 到 一 个 集 线 右 ,而 集 线 絮 被 插 入 到 
交换 机 的 接 入 链 路 疹 口 ， 则 这 10 个 用 户 都 属于 该 端口 规定 的 VLAN。 

中 继 链 路 是 在 一 条 物理 连接 上 生成 多 个 人 逻辑 连接 ， 每 个 逻辑 连接 属于 一 个 VLAN。 
在 进入 中 继 端 口 时 ， 交 换 机 在 数据 包 中 加 入 VLAN 标记 (IEEE 802.11q) 。 这 样 ， 在 中 
继 链 路 另 一 端的 交换 机 就 不 仅 根 据 目 标 地 址 , 而 且 要 根据 数据 包 所 属 的 VLAN 进行 转发 

为 了 与 接 入 链 路 设备 兼容 ， 在 数据 包 进 入 接 入 链 路 连接 的 设备 时 ， 交 换 机 要 删除 
VLAN 标记 ,恢复 原来 的 帧 结构 。 添 加 和 删除 VLAN 标记 的 过 程 是 由 交换 机 中 的 专用 便 
件 目 动 实现 的 ， 处 理 速 度 很 快 ， 不 会 引入 太 大 的 延迟 。 从 用 户 角 度 看 ， 数 据 源 产生 标准 
的 以 太 帆 ， 目 标 接 收 的 也 是 标准 的 以 太 帧 ，VLAN 标记 对 用 户 是 透明 的 。 

(24) A (25)B 
试题 (26)、(27) 

城 域 以 太 网 在 各 个 用 户 以 太 网 之 间 建 立 多 点 第 二 层 连 接 ， 正 EE802.1ad 定义 的 运营 商 网 
桥 协 议 提供 的 基本 技术 是 在 以 太 帧 中 插入 _(26) 字段 ， 这 种 技术 被 称 为 _(27) 技术 。 

(26) A. 运营 商 VLAN 标记 .运营 商 虚 电路 标识 

C. 用 户 VLAN 标记 用户 帧 类 型 标记 
(27) A. Q-n-Q IP-in-IP 
C. NAI-m-NAT . MAC-mnm-MAC 

试题 (26)、(27) 分 析 

城 域 以 太 网 论坛 (Metro Ethernet Fomm，MEF) 提出 以 太 局 域 网 服务 (E-LAN 
services) 是 指 ， 由 运营 商 建 立 一 个 城 域 以 太 网 ， 在 用 户 以 太 网 之 间 提 供 多 点 对 多 点 的 第 
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二 层 连 接 ， 任 总 两 个 以 太 网 用 户 之 间 都 可 以 通过 城 域 以 太 网 通信 ，。 

提供 E-LAN 服务 的 基本 技术 是 802.19 的 VLAN 帧 标记 。 我 们 假定 ， 各 个 用 户 的 以 
太 网 称 为 C- 网 ， 运 营 商 建立 的 城 域 以 太 网 称 为 S- 网 。 如 条 不 同 C- 网 中 的 用 户 要 进行 通 
信 ， 以 太 帧 在 进入 用 户 网 络 接口 (User-Network Interface，UNI) 时 被 插入 一 个 S-VID 
(Server Provider-VLAN ID) 字段 ， 用 于 标识 S- 网 中 的 传输 服务 ， 而 用 户 的 VLAN 帧 标 
记 (C-VID) 则 保持 不 变 ， 当 以 太 帧 到 达 目 标 C- 网 时 ，S-VID 字段 被 删除 ， 如 下 图 所 示 。 
这 样 束 解决 了 两 个 用 户 以 太 网 之 间 歼 明 的 数据 传输 问题 。 这 种 技术 定义 在 IEEE802.1ad 
的 运营 商 网 桥 协 议 (Provider Bridge Protocol) 中， 被 称 为 Q-in-Q 技术 。 


C CD 

一 | : 

Y sxe jE 和 -DA I 
C-MACS 
ee 
站 


人 


C-EtherType。 C-EtherType _CiEtherType 
C-Payload C-Payload _C-Payload 
S-VID tag added S-VID tag removed 
| | 
i I a 
a、 ;AA 

了 4 
Customer Provider Customer 
network network 


DLN] 
图 802.1ad 的 帧 格式 


Q-in-Q 实际 上 是 把 用 户 VLAN 髓 套 在 城 域 以 太 网 的 VLAN 中 传送 ， 由 于 其 简单 性 
和 有 效 性 而 得 到 电信 运营 商 的 青睐 。 但 是 这 样 一 来 ， 所 有 用 户 的 MAC 地 址 在 城 域 以 大 
网 中 都 是 可 见 的 ， 任 何 C- 网 的 改变 都 会 影响 到 S- 网 的 配置 ， 增 加 了 管理 的 难度 。 而 且 
S-VID 字段 只 有 12 位 ,只 能 标识 4096 个 不 同 的 传输 服务 ， 网络 的 可 扩展 性 也 受到 限制 。 
从 用 户 角 上 度 看 ， 网 络 用 户 的 MAC 地 址 都 暴露 在 整个 城 域 以 太 网 中 ， 使 得 网 络 的 安全 性 
受到 威胁 。 

为 了 解决 上 述 问 题 ，IEEE 802.1ah 标准 提出 了 运营 商 主 干 网 桥 (Provider Backbone 
Bridge，PBB) 协议 。 所 谓 主 干 网 桥 就 是 运营 疝 网 络 边 界 的 网 桥 ， 通 过 PBB 对 用 户 以 太 
帧 再 封装 一 层 运 营 商 的 MAC 帧 头 ， 添 加 主干 网 目标 地 址 和 源 地 址 (B-DA，B-SA)、 主 
干 网 VLAN 标识 (B-VID)， 以 及 服务 标识 〈ILSID) 等 字段 。 由 于 用 户 以 太 帧 被 封装 在 
主干 网 以 太 帧 中 ， 所 以 这 种 技术 被 称 为 MAC-in-MAC 技术 。 
参考 答案 

(26) A (27) A 
试题 (28)、(29) 

网 络 配 置 如 下 图 所 示 ， 在 路 由 器 Router 中 配置 网 络 1 访问 DNS 服务 器 的 主机 路 由 
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的 命令 是 ” (28) 。 网 络 1 访问 IPnternet 的 默认 路 由 命令 是 (29) ， 


网 络 1 


2021082.1/24 202.1081.234/30 


(28) A. ip route 202.168.1.2 255.255.255.0 202.168.1.2 
B. ip route 202.168.1.2 255.255.255.255 202.168.1.2 
C. ip route 0.0.0.0 0.0.0.0 202.168.1.253 
D. ip route 255.255.255.255 0.0.0.0 202.168.1.254 
(29) A. ip route 202.168.1.2 255.255.255.0 202.168.1.2 
B. ip route 202.168.1.2 255.255.255.255 202.168.1.2 
C. ip route 0.0.0.0 0.0.0.0 202.168.1.253 
D. ip route 255.255.255.255 0.0.0.0 202.168.1.254 
试题 (28)、(29) 分 析 
本 试题 考查 静态 路 由 配置 命令 。 
网 络 1 访问 DNS 服务 器 时 目的 网 络 是 DNS 服务 器 单个 他， 地 址 为 202.168.1.2， 路 
由 器 转发 的 是 下 一 跳 即 为 202.168.1.2， 故 命令 为 ip route 202.168.1.2 255.255.255.255 
202.168.1.2。 
网 络 1 访问 Intemet 时 ， 地 址 任意 ， 路 由 时 下 一 跳 为 202.168.1.253， 故 默认 路 由 为 
ip route 0.0.0.0 0.0.0.0 202.168.1.253 。 
参考 答案 
(28) B (29)C 
试题 〈30) 
与 HTTP1.0 相 比 ，HTTP 1.1 的 优点 不 包括 (30) 。 


C. 减少 了 TCP 慢 启动 次 数 D， 提 高 了 安全 性 


试题 (30) 分 析 
与 HTTP1.0 相 比 ，HTTP 1.1 最 大 的 改进 是 支持 持久 连接 ， 从 而 减少 了 TCP 慢 启 动 
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的 次 效 ， 进 而 减少 了 RITS 数量 。 
参考 答案 
(30) D 
试题 (31) 
在 运行 Linux 系统 的 服务 器 中 ， 使 用 BIND 配置 域名 服务 ， 主 配置 文件 存放 
和 
(31) A. name.conf “也 .named.conf CC. dns.conf D. dnsd.conf 
试题 (31) 分析 
BIND 是 Linux 系统 中 常用 的 域名 配置 组 件 ， 主 配置 为 named.conf。 
(31) B 
试题 (32) 
在 Linux 系统 中 ，root 用 户 执 行 shutdown -Tnow 命令， 系统 将 会 ”G32) 
(32) A. 重新 启动  B. 进入 单 用 户 模式 ” C. 休眠 D. 关机 
试题 (32) 分 析 
Linux 系统 中 采用 shutdown -r now 命令 重新 启动 系统 。 
(32) A 
试题 (33) 
结构 化 综合 布线 系统 中 的 干线 子 系统 是 指 (33) 
(33) A. 管理 楼 层 内 各 种 设备 的 子 系统 
B. 连接 各 个 建筑 物 的 子 系统 
C. 工作 区 信息 插座 之 间 的 线 绕 子 系统 
D. 实现 楼 层 设 备 间 连 接 的 子 系统 
试题 (33) 分 析 
结构 化 布线 系统 分 为 6 个 子 系统 : 工作 区 子 系统 、 水 平子 系统 、 干 线 子 系统 、 设 备 
间 子 系统 、 管 理子 系统 和 建筑 群 子 系统 ， 如 下 图 所 示 。 
Q) 工作 区 子 系统 (Work Location )。 
工作 区 子 系 统 是 由 终端 设备 到 信息 插座 的 整个 区 域 。 一 个 独立 的 需要 安 狂 终端 设备 
的 区 域 划分 为 一 个 工作 区 。 工 作 区 应 文 持 电话 、 数 据 终 端 、 计 算 机 、 电 视 机 、 监 视 器 以 
及 传感器 等 多 种 终 疹 设备 。 
@) 水 平 布线 子 系统 (Horizontal)。 
各 个 楼 层 接线 间 的 配 线 架 到 工作 区 信息 插座 之 间 所 安装 的 线 绕 属 于 水 平子 系统 。 水 
平子 系统 的 作用 是 将 干线 子 系 统 线 路 延伸 到 用 户 工 作 区 。 在 进行 水 平 布线 时 ， 传 输 介质 
中 则 不 宜 有 和 转折点， 两 端 应 直接 从 配 线 架 连 接 到 工作 区 的 信息 插座 。 水 平 布线 的 布线 通 
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道 有 两 种 : 一 种 是 暗 管 预 埋 、 墙 面 引线 方式 ， 男 一 种 是 地 下 管 权 、 地 和 面 引线 方式 。 前 者 
适用 于 多 数 建筑 系统 ， 一 旦 铺设 完成 ， 不 易 更 改 和 维护 ; 后 者 适合 于 少 墙 多 柱 的 环境 ， 
更 改 和 维护 方便 。 


图 结构 化 布线 示意 图 


管理 子 系统 (Administration )。 

管理 子 系统 设置 在 楼 层 的 接线 间 内 ， 由 各 种 交 连 设备 ( 双 绞 线 跳 线 架 、 光 纤 跳 线 架 ) 
以 及 集线器 和 交换 机 等 交换 设备 组 成 ， 交 连 方式 取决 于 网 络 拓扑 结构 和 工作 区 设备 的 要 
求 。 交 连 设备 通过 水 平 布线 子 系统 连接 到 各 个 工作 区 的 信息 插座 ， 集 线 器 或 交换 机 与 交 
连 设备 之 间 通 过 短线 顷 互 连 ， 这 些 短 线 被 称 为 跳 线 。 通 过 跳 线 的 调整 ， 可 以 对 工作 区 的 
信息 插座 和 交换 机 端口 之 间 进 行 连接 切换 。 

(4) 干线 子 系统 (Backbone)。 

干线 子 系 统 是 建筑 物 的 主干 线 统 ， 实 现 各 楼 层 设 备 间 子 系统 之 间 的 互 连 。 干 线 子 系 
统 通 党 由 王 直 的 大 对 数 铜 绕 或 光 统 组 成 ， 一 头 并 接 于 设备 间 的 主 配 线 架 上 ， 男 一 头 问 接 
在 楼 层 接线 间 的 管理 配 线 架 上 。 主 干 子 系统 在 设计 时 ， 对 于 旧 建 筑 物 ， 主 要 采用 楼 层 这 
引 管 方式 铺设 ， 对 于 新 建筑 物 ， 则 利用 建筑 物 的 线 井 进行 铺设 。 

设备 间 子 系统 (Equipment )。 

建筑 物 的 设备 间 是 网 络 管理 人 员 值班 的 场所 ， 设 备 间 子 系统 由 建筑 物 的 进 户 线 、 交 
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换 设 备 、 电 话 、 计 算 机 、 适 配 占 以 及 保安 设施 组 成 ， 实 现 中 央 主 配 线 架 与 各 种 不 同 设备 
(如 PBX、 网 络 设 备 和 监控 设备 等 ) 之 间 的 连接 。 

建筑 群 子 系统 (Campus)。 

建筑 群 子 系统 也 叫 园区 子 系统 ， 它 是 连接 各 个 建筑 物 的 通信 系统 。 大 楼 之 间 的 布线 
方法 有 三 种 ， 一 种 是 地 下 管道 敷设 方式 ， 管 道内 敷设 的 铜 绩 或 光线 应 遵循 电话 管道 和 入 
孔 的 各 种 规定 ， 安 装 时 至 少 应 预 留 1 到 2 个 备用 管 孔 ， 以 备 扩充 之 用 。 第 二 种 是 直 埋 法 ， 
要 在 同一 个 沟 内 埋 入 通信 和 监控 电缆, 并 应 设立 明显 的 地 面 标志 。 最 后 一 种 是 架空 明 线 ， 
这 种 方法 需要 经 向 维护 。 

(33) D 
试题 (34) 

假设 网 络 的 生产 管理 系统 采用 B/S 工作 方式 ， 经 党 上 网 的 用 户 数 为 100 个 ， 每 个 用 
户 每 分 钟 平均 产生 11 个 事务 ， 平 均 事 务 量 大 小 为 0.06Mb， 则 这 个 系统 需要 的 信息 传输 
速率 为 (34) 

(34) A. 5.28Mb/s B. 8.8Mb/s C. 606Mb/s D. $28Mb/s 
试题 《34) 分 析 

系统 需要 的 信息 传输 速率 R=0.06MB XxX8X1]1 X100 二 60= 8.8Mb/s 

(34) B 
试题 (35) 

在 Windows 命令 行 窗口 中 进入 nslookup 交互 工作 方式 ， 然 后 输入 set type=mx， 这 


样 的 设置 可 以 __(35) 
(35) A. 切换 到 指定 的 域名 服务 需 B. 查询 邮件 服务 器 的 地 址 
C. 由 地 址 得 找 对 应 的 域名 D. 查询 域名 对 应 的 各 种 资源 


试题 《3S$) 分 析 

Nslookup 命令 用 于 显示 DNS 会 询 信息 ,诊断 和 排除 DNS 故障 ， 有 交互 式 和 非 交 互 
式 两 种 工作 方式 。 

所 谓 非 交互 式 工作 就 是 只 使 用 一 次 Nslookup 命令 后 又 返回 到 Cmd.exe 提示 符 下 。 
Nslookup 命令 后 面 可 以 跟随 一 个 或 多 个 命令 行 选 项 ， 用 于 设置 得 询 参数 。 每 个 命令 行 的 
各 选项 由 一 个 连 字 符 “-” 后 跟 选 项 的 名 字 ， 有 时 还 要 加 一 个 等 号 “=” 和 一 个 数值 。 例 
如 应 用 默认 的 DNS 服务 占 由 域名 合 找 全 地址 。 

C:\>nslookup nsl.1s1.edu 


Server: nsl.domain.com 
Address: 202.30.19.1 
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Non-—authoritative answer: # 给 出 应 答 的 服务 器 不 是 该 域 的 权威 服务 器 
Name: nsl.1s1.edu 
Address: 128.9.0.107 # 查 出 的 IP 地 址 


如 条 需要 得 找 多 项 数据 ， 可 以 使 用 Nslookup 的 交互 工作 方式 。 在 Cmd.exe 提示 和 从 
下 输入 nslookup 后 回 车 ， 就 进入 了 交互 工作 方式 ,命令 提示 符 变 成 “>”。 在 命令 提示 符 
“>” 下 输入 help 或 ?， 会 显示 可 用 的 命令 列表 ， 如 果 输 入 exit， 则 返回 Cmd.exe 提示 符 。 

在 交互 方式 下 ， 可 以 用 set 命令 设置 选项 ， 满 足 指定 的 查询 需要 。 例 如 查询 本 地 域 
的 邮件 交换 器 信息 的 过 程 如 下 。 


C:\> nslookup 

Default Server: nsl.domain.com 
Address: 202.30.19.1 

> set type=mx 

> 163.com.cn 

Server: nsl.domain.com 
Address: 202.30.19.1 


Non-authoritative answer: 

163.com.cn MX preference = 10, mail exchanger =mxl1 .163.com.cn 
163.com.cn MX preference = 20, mail exchanger =mx2.163.com.cn 
mxl.163.com.cn internet address = 61.145.126.68 

mx2.163.com.cn Internet address = 61.145.126.30 


参考 莹 宗 
(35) B 
试题 (36) 
FTP 提供 了 丰富 的 命令 ， 用 来 更 改 本 地 计算 机 工作 目录 的 命令 是 _ (36) 。 
(36) A. get B. list C. lcd D. llist 
试题 (36) 分 析 
FTP 用 来 更 改 本 地 计算 机 工作 目录 的 命令 是 lcd。 
参考 管 案 
(36) C 
试题 〈37) 
在 进行 域名 解析 的 过 程 中 ， 由 (37) 获取 的 解析 结果 耗 时 最 短 。 
(37) A. 主 域名 服务 器 B. 辅 域名 服务 笑 
C. 本 地 缓存 D. 转发 域名 服务 器 
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试题 (37) 分 析 
域名 解析 的 过 程 是 先 查 本 地 缓存 ， 再 查 主 域名 服务 器 ; 大 主 域名 服务 器 查找 不 到 记 
录 ， 转 a 到 转发 域名 服务 器 进行 查询 ; 帮主 域 名 服务 器 不 工作 ， 司 用 辅 域 名 服务 喜 进 行伍 
询 。 不 论 是 主 域名 服务 器 、 转 发 域名 服务 器 还 是 辅 域名 服务 器 ， 都 需要 在 资源 记录 数据 
库 中 去 匹配 ， 时 间 较 本 地 缓存 要 长 。 
参考 答案 
(37 
试题 〈38 ) 
DNS 通知 是 一 种 推进 机 制 ， 其 作用 是 使 得 〈38) 。 
(38) A. 辅助 域名 服务 器 及 时 更 新 信息 
B. 授权 域名 服务 器 回 管区 内 发 送 公告 
C. 本 地 域名 服务 器 发 送 域名 解析 申请 
D. 递归 查询 迅速 返回 结果 
试题 (38) 分 析 
DNS 通知 机 制 的 作用 是 使 得 辅助 域名 服务 堪 及 时 更 新 信息 。 
参考 答案 
(38) A 
试题 〈39) 
在 DNS 资源 记录 中 ，_(39) 记录 类 型 的 功能 是 把 卫 地 址 解析 为 主机 名 。 
(39) A. A B. NS C. CNAME D. PTR 
试题 (39) 分 析 
在 DNS 资源 记录 中 ， 记 录 类 型 A 的 功能 是 域名 映 冉 为 卫 地址， 记录 类 型 NS 的 功 
能 是 给 出 区 域 的 授权 服务 器 ; 记录 类 型 CNAME 的 功能 是 为 正式 主机 名 (canonical name) 
定义 了 一 个 别名 (alias〉; 记录 类 型 PTR 的 功能 是 把 卫 地 址 解析 为 主机 名 。 
参考 答案 
(39) D 
试题 (40) 
以 下 关于 DHCP 的 描述 中 ， 正 确 的 是 _(40) 。 
(40) A. DHCP 客户 机 不 可 跨 网 段 获取 IP 地 址 
B. DHCP 客户 机 只 能 收 到 一 个 dhcpoffer 
C. DHCP 服务 器 可 以 把 一 个 了 PP 地 址 同时 租借 给 两 个 网 络 的 不 同 主机 
D. DHCP 服务 需 中 可 目 行 设 定 租约 期 
试题 (40) 分析 
DHCP 客户 机 可 通过 配置 DHCP 中 继 路 网 段 获 取 卫 地址 ; DHCP 客户 机 可 能 收 到 一 
个 dhcpoffsr， 通 第 选择 最 先 到 达 的 dhcpoffer 提供 的 地 址 ，DHCP 服务 硕 把 一 个 卫 地 址 
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只 能 租借 给 一 台 主 机 ;: DHCP 服务 器 中 可 自行 设 定 租约 期 。 


试题 〈41) 

高 级 加 密 标 准 AES 文 持 的 3 种 密 钥 长 度 中 不 包括 (41) 位 。 

(41) A. 56 B. 128 C. 192 D. 256 
试题 (41) 分 析 

本 题 考查 数据 加 密 算 法 的 基础 知识 。 

1997 年 1 月 ， 美 国 国 家 标准 与 技术 局 (NIST) 为 高 级 加 密 标 准 征集 新 算法 。 最 初 
从 许多 啊 应 者 中 挑选 了 15 个 候选 算法 ， 经 过 了 世界 密码 共同 体 的 分 析 ， 选 出 了 其 中 的 5 
站。 经 过 用 ANSI C 和 Java 语言 对 5 个 算法 的 加 /解密 速度 、 密 钥 和 算法 的 安装 时 间 ， 
以 及 对 各 种 攻击 的 拦截 程度 等 进行 了 广泛 的 测试 后 ，2000 年 10 月 ，NIST 宣布 Rijndael 
算法 为 AES 的 最 佳 候选 算法 ， 并 于 2002 年 5 月 26 日 发 布 正 式 的 AES 加 密 标准 。 

AES 文 持 128，192 和 256 位 三 种 密 角 长度， 能够 在 世界 范围 内 免 版 税 使 用 ， 提 供 
的 安全 级 别 足 以 保护 未 来 20 一 30 年 内 的 数据 ， 可 以 通过 软件 或 便 件 实现 。 
参考 答案 

(41) A 
试题 〈42) 

在 报 文 摘要 算法 MD5S 中 ， 首 先 要 进行 明文 的 分 组 与 填 序 ， 其 中 分 组 时 明文 报 文 要 


按照 _(42) 位 分 组 。 
(42) A. 128 B. 256 CD12Z D. 1024 


试题 (42) 分 析 

本 大 考查 报 文摘 要 算法 的 基础 知识 。 

报 文摘 要 算法 MD5 的 基本 思想 惑 是 用 足够 复杂 的 方法 把 报 文 位 充分 “ 弄 乱 ” 使 得 
每 一 个 输出 位 都 受到 每 一 个 输入 位 的 影响 。 有 具体 的 操作 分 成 下 列 步骤 : 

CO 分 组 和 填充 : 把 明文 报 文 按 512 位 分 组 ， 最 后 要 填充 一 定 长 度 的 “1000.…” 使 
得 报 文 长 度 =448 (mod 512) 

@ 附加 。 最 后 加 上 64 位 的 报 文 长 度 字 段 ， 整 个 明文 恰好 为 512 的 整数 倍 。 

初始 化 。 置 4 个 32 位 长 的 缓冲 区 ABCD 分 别 为 : 

A=01234567 B=89ABCDEF C=FEDCBA98  D=76543210 

处 理 。 用 4 个 不 同 的 基本 逻辑 函数 (FE, G, H, 1) 进行 4 轮 处 理 , 每 一 轮 以 ABCD 
和 当前 512 位 的 块 为 输入 ， 处 理 后 送 入 ABCD (128 位 )， 产 生 128 位 的 报 文 摘要 。 
参考 莹 宗 

(42) C 
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试题 (43) 
以 下 关于 IPSec 协议 的 描述 中 ， 正 人 确 的 是 _(43) 。 
(43) A. IPSec 认证 头 CAH) 不 提供 数据 加 密 服 务 
B. IPSec 封装 安全 负荷 (ESP) 用 于 数据 完整 性 认证 和 数据 源 认 证 
C. IPSec 的 传输 模式 对 原来 的 卫 数据 报 进行 了 封装 和 加 密 ， 青 加 上 了 新 的 全 藉 
D. IPSec 通过 应 用 层 的 Web 服务 建立 安全 连接 
试题 (43) 分析 
本 题 考查 IPsec 协议 的 基础 知识 。 
IPSec 的 功能 可 以 划分 为 三 类 : 上 认证 头 (Authentication Header，AH) : 用 于 数 
据 完 整 性 认证 和 数据 源 认证 。 忆 封装 安全 负 何 〈Encapsulating Security Payload，ESP) : 
提供 数据 保密 性 和 数据 完整 性 认证 ，ESP 也 包括 了 防止 重 放 攻 击 的 顺序 号 。@) Internet 
密 钥 交换 协议 (Internet Key Exchange，IKE) : 用 于 生成 和 分 发 在 ESP 和 AH 中 使 用 的 
IPSec 在 传输 模式 ，IP 头 没有 加 密 ， 只 对 IP 数据 进行 了 加 密 ; 在 隧道 模式 ，IPSec 
对 原来 的 人 P 数据 报 进行 了 封 锋 和 加 密 ， 加 上 了 新 的 全 藉 。 
IPSec 的 安全 头 插入 在 标准 的 了 下 头 和 上 层 协 议 〈 例 如 TCP) 之 间 ， 任 何 网 络 服务 和 
网 络 应 用 可 以 不 经 修改 地 从 标准 IP 转 问 IPSec， 同 时 IPSec 通信 也 可 以 透明 地 通过 现 有 
的 卫 路 由 堆 。 
(43) A 
试题 (44) 
防火 墙 的 工作 层次 是 决定 防火 墙 效率 及 安全 的 主要 因素 ， 下 和 面 的 用 述 中 正确 的 
是 (44) 
(44) A. 防火 场 工 作 层 次 越 低 ， 工 作 效 率 越 高 ， 安 全 性 越 高 
B. 防火 墙 工 作 层次 越 低 ， 工 作 效 率 越 低 ， 安 全 性 越 低 
C. 防火 墙 工 作 层次 越 高， 工作 效率 越 高 ， 安 全 性 越 低 
D. 防火 墙 工 作 层 次 越 高 ， 工 作 效 率 越 低 ， 安 全 性 越 高 
试题 (44) 分 析 
本 题 考查 防火 墙 的 基础 知识 。 
防火 墙 的 性 能 及 特点 主要 由 以 下 两 方面 所 决定 。 
CO 工作 层次 。 这 是 决定 防火 墙 效率 及 安全 的 主要 因素 。 一 般 来 说 ， 工 作 层次 越 低 ， 
则 工作 效率 越 高 ， 但 安全 性 就 低 了 ; 反之 ， 工 作 层 次 越 高 ， 工 作 效率 越 低 ， 则 安全 性 
@ 防火 墙 采 用 的 机 制 。 如 果 采 用 代理 机 制 ， 则 防火 场 具 有 内 部 信息 隐藏 的 特点 ， 
相对 而 言 ， 安 全 性 高 ， 效 率 低 : 如 果 采 用 过 波 机 制 ， 则 效率 高 ， 安 全 性 却 降低 了 。 


第 21 章 2014 上 半年 网 络 工程 师 上 午 试题 分 析 与 解 葵 S19 


参考 答案 

(44) D 
试题 〈4S) 

在 入 侵 检 测 系 统 中 ， 事 件 分 析 器 接收 事件 信息 并 对 其 进行 分 机 ， 判 断 是 否 为 入 侵 行 
为 或 异 单 现象 ， 其 第 用 的 三 种 分 析 方 法 中 不 包括 _ (453) 。 

(45) A. 模式 匹配 B. 密 文 分 析 C. 数据 完整 性 分 析  D. 统计 分 析 
试题 (45) 分析 

本 题 考 得 入 侵 检 测 系统 的 基础 知识 。 

入 侵 检测 系统 由 4 个 模块 组 成 : 事件 产生 器 、 事 件 分 析 器 、 事 件数 据 库 和 啊 应 单元 。 
其 中 , 事件 分 析 器 负责 接收 事件 信息 并 对 其 进行 分 析 , 判断 是 否 为 入 侵 行 为 或 异常 现象 ， 
其 分 析 方 法 有 三 种 : 

CO 模式 匹配 : 将 收集 到 的 信息 与 已 知 的 网 络 入 侵 数 据 库 进 行 比 较 ， 从 而 发 现 违背 
安全 策略 的 行为 。 

@O 统计 分 析 : 首先 给 系统 对 象 〈 例 如 用 户 、 文 件 、 目 录 和 设备 等 ) 建立 正常 使 用 
时 的 特征 文件 (Profile)， 这 些 特征 值 将 被 用 来 与 网 络 中 发 生 的 行为 进行 比较 。 当 观察 值 
超出 正 钊 值 范 围 时 ， 吏 认为 有 可 能 发 生 入 侵 行 为 。 

数据 完整 性 分 析 : 主要 关注 文件 或 系统 对 象 的 属性 是 否 被 修改 ， 这 种 方法 往往 
用 于 事后 的 审计 分 析 。 
参考 答案 

(45) B 
试题 《46) 

在 Windows Server 2003 环境 中 有 本 地 用 户 和 域 用 户 两 种 用 户 。 其 中 本 地 用 户 信 息 存 


储 在 (46) 。 
(46) A， 本 地 计算 机 的 SAM 数据 库 。” B. 本 地 计算 机 的 活动 目录 
C. 域 控制 副 的 活动 目 承 D， 域 控制 器 的 SAM 数据 库 


试题 (46) 分析 

本 题 考查 Windows Server 2003 的 相关 网 络 管 理 知 识 。 

在 Windows Server 2003 环境 中 有 本 地 用 户 和 域 用 户 两 种 用 户 。 本 地 用 户 信 息 存 储 在 
本 地 计算 机 的 安全 账户 管理 器 (Security Accounts Manager，SAM) 数据 库 内 ， 当 本 地 计 
算 机 用 户 尝 试 本 地 登录 时 ,SAM 数据 库 中 的 账户 信息 要 经 过 验证 。 域 用 户 信 息 存 储 在 域 
控制 器 的 活动 目录 中 。 活 动 目录 是 网 络 中 的 一 个 中 央 数 据 库 ， 存 储 各 种 资源 信息 。 

(46) A 
试题 (47) 


党 理 站 用 SetRequest 在 RMON 表 中 产生 一 个 新 行 ， 如 果 新 行 的 索引 值 与 表 中 其 他 
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(47) A. createRequest B. underCreate 
C. valid D. 1mvalid 


试题 47) 分析 

本 题 考查 RMON 的 基本 知识 。 

管理 站 用 Set 命令 在 RMON 表 中 增加 新 行 ， 遵 循 的 规则 是 : 管理 站 用 SetRequest 
在 RMON 表 中 产生 一 个 新 行 ， 如 果 新 行 的 索引 值 与 表 中 其 他 行 的 索引 值 不 冲突 ， 则 代 
理 产 生 一 个 新 行 ， 其 状态 对 象 的 值 为 createRequest。 

(47) A 
试题 〈48) 

SNMPc 文 持 各 种 设备 访问 方式 ,在 SNMPc 文 持 的 设备 访问 方式 中 , 只 是 用 于 对 工 CP 
服务 轮 询 的 方式 是 _ (48) 。 


(48) A. 无 访问 模式 B. ICMP (Ping) 
C. SNMPv1 和 v2C D. SNMPv3 


试题 (48) 分 析 

本 题 考查 网 络 管理 软件 SNMPc 的 设备 访问 模式 。 

SNMPc 支持 各 种 设备 访问 方式 ， 包 括 TCP、ICMP (Ping)、SNMPv1、SNMPv2C 
和 SNMPv3。 其 中 无 访问 模式 〈 仅 对 TCP): 无 访问 模式 只 是 用 于 对 TCP 服务 的 轮 询 ， 
当 ICMP/SNMP 访问 受 防 火场 限制 时 使 用 这 种 方式 。 ICMP (Ping): ICMP (Ping) 用 
于 不 文 持 SNMP 但 仍 可 通过 Ping 测试 其 是 和 否 有 响应 的 设备 。 此 类 设备 也 可 能 包括 服务 
器 和 工作 站 。SNMPv1l 和 v2C: SNMPv1 和 SNMP v2C 是 非常 相似 的 SNMP 代理 协议 ， 
目前 部 蓝 的 网 络 设备 大 多 数 都 使 用 这 两 种 协议 。 任 何 文 持 v2C 的 设备 一 般 同 样 也 文 持 
v1。SNMPc 根据 需要 在 两 种 方式 之 间 上 自动 智能 切换 。 因 此 在 多 数 情 况 下 总 是 会 选择 
SNMPv1 作为 设备 的 访问 方式 。 SNMP v3: SNMP v3 是 安全 的 SNMP 代理 协议 ， 支 持 
身份 验证 和 加 密 功 能 。 
参考 答案 

(48) A 
试题 (49) 

下 列 数据 类 型 中 ，SNMPv2 文 持 而 SNMPv1 不 支持 的 是 _(49) 

(49) A. OCTET STRING B. OBJECT descriptor 

C. Unslgned32 D. Gauge32 

试题 (49) 分 析 

本 题 考查 SNMPv1 和 SNMPv2 的 数据 类 型 。SNMPv2 增加 了 两 种 新 的 数据 类 型 
Unsigned32 和 Counter64。 这 两 种 是 SNMPv2 文 持 而 SNMPvl 不 文 持 的 数据 类 型 。 
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参考 答案 

(49) C 
试题 〈S0) 

某 实 验 军 使 用 无 线路 由 器 提供 内 部 上 网 ， 无 线路 由 峰 采用 固定 卫 地 址 连接 至 校园 
网 ， 实 验 军用 户 使 用 一 段 时 间 后 ， 不 定期 出 现 不 能 访问 互联 网 的 现象 ， 经 测试 无 线路 由 
器 工作 正常 ， 同 时 有 线 接 入 的 用 户 可 以 访问 互联 网 。 分 析 以 上 情况 ， 导 致 这 一 故障 产生 
的 最 可 能 的 原因 是 50) 

(50) A. 无 线路 由 喜 配 置 销 误 B. 无 线路 由 器 便 件 故障 

C. 内 部 或 者 外 部 网 络 攻击 D. 校园 网 接 入 故障 

试题 (50) 分 析 

本 题 考 得 网 络 故障 分 析 的 相关 知识 。 

根据 题目 经 测试 无 线路 由 器 工作 正常 则 说 明 无 线路 由 器 便 件 无 故障 ， 而 如 果 是 配置 
馈 误 则 不 会 出 现实 验 军用 户 使 用 一 段 时 间 后 ， 不 定期 出 现 不 能 访问 互联 网 的 现象 。 男 外 
题目 说 同时 有 线 接 入 的 用 户 可 以 访问 互联 网 ， 说 明 校 园 网 接 入 服务 正常 。 而 如 果 有 在 该 
路 由 器 受到 实验 宇内 部 或 者 外 部 的 网 络 攻击 时 则 很 有 可 能 产生 此 现象 。 
参考 答案 

(S0) C 
试题 (S51) 

校园 网 连接 运营 商 的 IP 地 址 为 202.117.113.3/30， 本 地 网 关 的 地 址 为 192.168.1.254/ 
24， 如 果 本 地 计算 机 采用 动态 地 址 分 配 ， 在 下 图 中 应 如 何 配 置 ? _(51) 


Internet 协议 版 本 4 (TCP/IPv4) 尾 性 
Ct Te Te 
常规 ”| 备用 配置 | 


如 果 网 络 支 持 此 功能 ， 则 可 以 获取 
本 从 网 络 蘑 统管 理 员 处 获得 适当 的 


自动 指派 的 IP 设置 否则 ;您 需 
IP 刘 加 。 


个 自动 获得 IF 地 址 人) 

个 使 用 下 面 的 IF 地 址 537 : 
IE 塌 址 民 》: 

于 网 岳 码 (0) : 

性 让 网 法 局) : 


太 自动 获得 DWS 服务 器 地 址 1B) 
全 使 用 下 面 的 DNS 服务 器 地 址 {EF} : 
首选 BN3 服务 器 人》: 


备用 IW3 服务 音 总 7: 


(51) A. 选取 “ 目 动 获得 卫 地 址 ” 
B. 配置 本 地 计算 机 IP 地 址 为 192.168.1. x 
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C. 配置 本 地 计算 机 IP 地 址 为 202.115.113.x 
D. 在 网 络 169.254.X.x 中 选取 一 个 不 冲突 的 他 地 址 
试题 (51) 分 析 
如 果 采 用 动态 地 址 分 配方 案 ， 本 地 计算 机 应 设置 为 “ 目 动 获得 下 地 址 ” 
参考 答案 
($1 ) A 
试题 〈S2) 
下 面 的 选项 中 ， 不 属于 网 络 202.113.100.0/21 的 地 址 是 (52) 。 
(52) A. 202.113.102.0 B. 202.113.99.0 
C. 202.113.97.0 D. 202.113.95.0 
试题 (52) 分 析 
网 络 地 址 202.113.100.0/21 的 二 进 制 为 : 1001010 01110001 01100100 00000000 


地 址 202.113.102.0 的 二 进 制 为 : 11001010 01110001 01100110 00000000 
地 址 202.113.99.0 的 二 进 制 为 : 11001010 01110001 01100011 00000000 
地 址 202.113.97.0 的 二 进 制 为 : 11001010 01110001 01100001 00000000 
地 址 202.113.95.0 的 二 进 制 为 : 11001010 01110001 01011111 00000000 
可 以 看 出 ， 地 址 202.113.95.0 不 属于 网 络 202.113.100.0/21。 

参考 答案 
(5S2) D 


试题 (S3)、(S4 ) 
IP 地 址 块 112.56.80.192/26 包含 7 了 (53) 个 主机 地 址 ， 不 属于 这 个 网 络 的 地 址 是 


($54)  。 
(53) A. 15 | Pe (sO D. 64 
($54) A. 112.56.80.202 B. 112.50.80.191 


C. 112.56.80.253 D. 112.56.80.195 
试题 《53)、(54) 分 析 
地 址 块 112.56.80.192/26 包含 了 6 位 主机 地 址 ， 所 以 包含 的 主机 地 址 为 62 个 。 
网 络 地 址 112.56.80.192/26 的 二 进 制 为 : 01110000 00111000 01010000 11000000 


地 址 112.56.80.202 的 二 进 制 为 : 01110000 00111000 01010000 11001010 
地 址 112.56.80.191 的 二 进 制 为 : 01110000 00111000 01010000 10111111 
地 址 112.56.80.253 的 二 进 制 为 : 01110000 00111000 01010000 11111101 
地 址 112.56.80.195 的 二 进 制 为 : 01110000 00111000 01010000 11000011 
可 以 看 出 ， 地 址 112.56.80.191 不 属于 网 络 112.56.80.192/26。 

参考 答案 


(33) C (54)B 
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试题 (SS) 
下 面 的 地 址 中 属于 单 播 地 址 的 是 _ (55) 。 
(55) A. 125.221.191.255/18 B. 192.168.24.123/30 
C. 200.114.207.94/27 D. 224.0.0.23/16 
试题 (55) 分 析 
地 址 125.221.191.255/18 的 二 进 制 为 : 01111101 11001101 10111111 11111111 


地 址 192.168.24.123/30 的 二 进 制 为 : 11000000 10101000 00011000 01111011 
地 址 200.114.207.94/27 的 二 进 制 为 : 11001000 00111000 01110010 11011110 
地 址 224.0.0.23/16 二 进 制 为 ; 11100000 00000000 00000000 00010111 


可 以 看 出 125.221.191.255/18 和 192.168.24.123/30 都 是 广播 地 址 ， 而 224.0.0.23/16 
是 组 播 地 址 ， 只 有 200.114.207.94/27 是 单 播 地 址 。 
参考 答案 
(55) C 
试题 (56) 
IPv6 地 址 的 格式 击 级 用 于 表示 地 址 类 型 或 子 网 地 址 ， 例 如 60 位 的 地 址 前 级 
12AB00000000CD3 有 多 种 合法 的 表示 形式 ， 下 面 的 选项 中 ， 不 合法 的 是 _(56) 。 
(56) A. 12AB:0000:0000:CD30:0000:0000:0000:0000/60 
B. 12AB::CD30:0:0:0:0/60 
C. 12AB:0:0:CD3/60 
D. 12AB:0:0:CD30::;60 
试题 《56) 分 析 
IPv6 地 址 的 格式 前 级 (Format Prefix，FP〉 用 于 表示 地 址 类 型 或 子 网 地 址 ， 用 类 似 
于 IPv4 CIDR 的 方法 可 表示 为 “IPv6 地 址 /前 绥 长 度 ” 的 形式 。 例 如 60 位 的 地 址 前 级 
12AB00000000CD3 有 下 列 儿 种 合法 的 表示 形式 : 
12AB:0000:0000:CD30:0000:0000:0000:0000/60 
12AB::CD30:0:0:0:0/60 
12AB:0:0:CD30::;/60 
下 面 的 表示 形式 是 不 合法 的 : 
12AB:0:0:CD3/60 【在 16 比特 的 字段 中 可 以 省 挥 前 和 面 的 0， 但 不 能 省 挥 后 面 的 0) 
12AB::CD30/60( 这 种 表示 可 展开 为 12AB:0000:0000:0000:0000:0000:0000:CD30 ) 
12AB::CD3/60 (这 种 表示 可 展开 为 12AB:0000:0000:0000:0000:0000:0000:0CD3 ) 
参考 答案 
(56) C 
试题 (57) 
IPv6 新 增加 了 一 种 任意 播 地 址 ， 这 种 地 址 _(57) 。 
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(57) A. 可 以 用 作 源 地 址 ， 也 可 以 用 作 目 标 地 址 
B. 只 可 以 作为 源 地 址 ， 不 能 作为 目标 地 址 
C. 代表 一 组 接口 的 标识 符 
D. 可 以 用 作 路 由 器 或 主机 的 地 址 
试题 (57) 分 析 
任意 播 (AnyCast) 地 址 是 一 组 接口 (可 属于 不 同 结 点 的 〉 的 标识 符 。 发 往 任意 播 
地 址 的 分 组 被 送 给 该 地 址 标识 的 接口 之 一 , 通常 是 路 由 距离 最 近 的 接口 。 对 卫 v6 任意 播 
地 址 存在 下 列 限制 : 
。 任意 播 地 址 不 能 用 作 源 地 址 ， 而 只 能 作为 目标 地 址 ; 
。 任意 播 地 址 不 能 指定 给 IPv6 主机 ， 只 能 指定 给 IPv6 路 由 器 。 
参考 答案 
(37) C 
试题 (58)、(59) 
所 谓 移动 了 是 指 《58) ; 实现 移动 IP 的 关键 技术 是 _(59) 。 
(58) A. 通过 地 址 翻译 技术 改变 主机 的 卫 地 址 
B. 一 个 主机 的 下 地 址 可 以 转移 给 男 一 个 主机 
C. 移动 主机 通过 在 无 线 通信 网 中 漫游 来 保持 网 络 连 接 
D. 移动 主机 在 离开 家 乡 网 络 的 远程 站 点 可 以 连 网 工作 
(59) A. 移动 主机 具有 一 个 可 以 接 入 任何 网 络 的 通用 卫 地 址 
B. 移动 主机 具有 一 个 家 乡 网 络 地 址 并 获取 一 个 外 地 转交 地 址 
C. 移动 主机 通过 控制 全 网 的 管理 中 心 申请 网 络 接 入 服务 
D. 移动 主机 总 是 通过 家 乡 网 络 地 址 来 获取 接 入 服务 
试题 (58)、(59) 分 析 
通 沼 在 联网 的 计算 机 中 , 有 一 类 主机 用 铜 绕 或 光纤 连接 在 局 域 网 中 ,从 来 不 会 移动 ， 
我 们 认为 这 些 主机 是 静止 的 。 可 以 移动 的 主机 有 两 类 ， 一 类 基本 上 是 静止 的 ， 只 是 有 时 
候 从 一 个 地 点 移动 到 另 一 个 地 点 ， 并 且 在 任何 地 点 都 可 以 通过 有 线 或 无 线 连接 进入 
Intemet; 男 一 类 是 在 运动 中 进行 计算 的 主机 ， 它 通过 在 无 线 通 信和 网 中 漫游 来 保持 网 络 连 
接 。 为 解决 前 一 类 偶尔 移动 的 主机 异地 联网 的 问题 ，IETF 成立 了 专门 的 工作 组 ， 并 预 设 
了 下 列 研 究 目标 : 
e。 移动 主机 能 够 在 任何 地 方 使 用 它 的 家 乡 地 址 进行 连 网 ; 
。 不 允许 改变 主机 中 的 软件 ; 
e。 不 允许 改变 路 由 器 软件 和 路 由 表 的 结构 ; 
。 发 送 给 移动 主机 的 大 部 分 分 组 不 需要 重新 路 由 ; 
。 移动 主机 在 家 乡 网 络 中 的 上 网 活动 无 须 增加 任何 开销 。 
IETF 给 出 的 解决 方案 是 RFC 3344 (IP Mobility Support for IPv4) 和 RFC 3775 
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(Mobility Support in IPv6)。RFC 3344 增强 了 IPv4 协议 ， 使 其 能 够 把 卫 数据 报 路 由 到 移 
动 主 机 当前 所 在 的 连接 站 点 。 按 照 这 个 方案 ， 每 个 移动 主机 配置 了 一 个 家 乡 地 址 (home 
address) 作为 永久 标识 。 当 移动 主机 离开 家 乡 网 络 时 ， 通 过 所 在 地 点 的 外 地 代理 ， 它 被 
赋予 了 一 个 转交 地 址 (care-of address )。 协 议 提供 了 一 种 注册 机 制 ， 使 得 移动 主机 可 以 
通过 家 乡 地 址 获得 转交 地 址 。 家 乡 代理 通过 安全 隧道 可 以 把 分 组 转发 给 外 地 代理 ， 然 后 
参考 答案 

(58) D (59)B 
试题 (60) 

中 国 自主 研发 的 3G 通信 标准 是 (60) 

(60) A. CDMA2000 B. TD-SCDMA 

C. WCDMA D. WiMAX 

试题 《60) 分 析 

1985 年 ，ITU 提出 了 对 第 三 代 移 动 通 信和 标准 的 需求 ，1996 年 正式 命名 为 IMT-2000 
(International Mobile Telecommunications-2000)， 其 中 的 2000 有 3 层 舍 义 : 

。 使 用 的 频段 在 2000MHz 附近 

e。 通信 速率 于 约 为 2000kb/s 〈 即 2Mb/s) 

。 预期 在 2000 年 推广 商用 ，1999 年 ITU 批准 了 五 个 IMT2000 的 无 线 电 接口 ， 这 


五 个 标准 是 : 

IMT-DS (Direct Spread): 即 W-CDMA， 属 于 频 分 双 工 模式 ， 在 日 本 和 欧洲 制 
定 的 UMTS 系统 中 使 用 。 

@ IMT-MC (Multi-Carrier): 即 CDMA-2000, 属于 频 分 双 工 模式 , 是 第 二 代 CDMA 
系统 的 继承 者 。 

mn IMT-TC (Time-Code): 这 一 标准 是 中 国 提出 的 TD-SCDMA ， 必 于 时 分 双 工 
模式 。 


mg IMT-SC (Single Carrier): 也 称 为 EDGE， 是 一 种 2.7SG 技 术 。 
四 IMT-FT (Frequency Time): 也 称 为 DECT。 
2007 年 10 月 19 日 ,ITU 会 议 批准 移动 WiMAX 作 为 第 6 个 3G 标准 , 称 为 IMT2000 
OFDMA TDD WMAN， 即 无 线 城 域 网 技术 。 
第 三 代数 字 蜂 宽 通 信和 系统 提供 第 二 代 蜂 钢 通 信和 系统 提供 的 所 有 业务 类 型 ， 并 支持 移 
动 多 媒体 业务 。 在 高 速 车 辆 行驶 时 支持 144kb/s 的 数据 速率 ， 步 行 和 慢 速 移动 环境 下 支 
持 384kb/s 的 数据 速率 ， 宇 内 静止 环境 下 文 持 2Mb/s 的 高 速 数据 传输 ， 并 保证 可 靠 的 服 
参考 答案 
(60) B 
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试题 (61) 

IEEE 802.11 规定 了 多 种 WLAN 通信 和 标准， 其 中 _〈61) 与 其 他 标准 采用 的 频段 不 
同 ， 因 而 不 能 瘘 容 。 

(61) A. IEEE 802.11a B. IEEE 802.11b 

C. IEEE 802.1llg D. IEEFE 802.11ln 

试题 《61) 分析 

1990 年 ，IEEE 802.11 小 组 正式 从 事 制 定 WLAN 的 物理 层 和 MAC 层 标准 的 工作 。 
1997 年 颁布 的 IEEE 802.11 标准 运行 在 2.4GHz 的 ISM (Industrial Scientific and Medical ) 
频段 ， 采 用 扩 频 通信 技术 ， 支 持 1Mb/s 和 2Mby/s 数据 速率 。1998 年 推出 的 IEEE 802.11b 
标准 也 是 运行 在 ISM 频段 ， 采 用 CCK (Complementary Code Keying) 调制 技术 ， 文 持 
11Mb/s 的 数据 速率 。1999 年 推出 的 IEE 802.11a 标准 运行 在 U-NI (Unlicensed National 
Information Infrastructure ) 频段 , 采用 OFDM 调制 技术 , 支持 最 高 达 S4Mby/s 的 数据 速率 ， 
但 是 与 IEEE 802.11b/g 不 兼容 .2003 年 推出 的 正 EE802.11g 标 准 运 行 在 ISM 频段 ,与 IEEE 
802.11b 兼容 ， 数 据 速 率 提 高 到 54Mb/s。 早 期 的 WLAN 标准 主要 有 4 种 ， 如 下 表 
所 示 。 


IEEE 802.11 标准 


名 称 | 发布 时 间 工作 频段 调制 技术 数据 速率 


802.11 1997 年 2 .4GHz ISM 频段 1Mb/s 


2Mb/s 
802.11b 1998 年 2.4GHz ISM 频段 5.5Mb/s, 11Mb/s 


802.11a 1999 年 5GHz U-NII 频段 OFT 54Mb/s 
802.11g 2003 年 2.4GHz ISM 频段 54Mb/s 


2009 年 9 月 11 日 [EEE 802.11n 标准 的 正式 发 布 。802.11n 可 以 将 WLAN 的 传输 速 
率 由 目前 802.11a/802.11g 的 54Mb/s 提高 到 300Mb/s， 甚 至 600Mb/s。 这 个 成 就 主要 得 益 
于 MIMO 与 OFDM 技术 的 结合 。 应 用 先进 的 无 线 通信 技术 ， 不 但 提高 了 传输 速率 ， 也 
极 大 地 提升 了 传输 质量 。 
参考 答案 

(61) A 
试题 (62)、(63) 

IEEE 802.11 定义 的 Ad Hoc 网 络 是 由 无 线 移动 结 点 组 成 的 对 等 网 ， 这 种 网 络 的 特点 
是 (62) 。 在 这 种 网 络 中 使 用 的 DSDV (Destination-Sequenced Distance Vector) 路 由 
协议 是 一 种 _(63) 。 

(62) A. 每 个 结 点 既是 主机 ， 叉 是 交换 机 

B. 每 个 结 点 既是 主机 ， 又 是 路 由 器 
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C， 每 个 结 点 都 必须 通过 中 心 结 点 才能 互相 通信 
D. 每 个 结 点 都 发 送 人 P 广播 包 来 与 其 他 结 点 通信 
(63) A. 法 泛 式 路 由 协议 B. 随机 式 路 由 协议 
C， 链 路 状态 路 由 协议 D. 距离 矢量 路 由 协议 
试题 (62)、(63) 分 析 
IEEE 802.11 标准 定义 的 Ad Hoc 网 络 是 由 无 线 移动 结 点 组 成 的 对 等 网 ， 无 须 网 络 基 


础 设施 的 文 持 ， 能 够 根据 通信 环境 的 变化 实现 动态 重 构 ， 提 供 基 于 多 跳 无 线 连接 的 分 组 
数据 传输 服务 。 在 这 种 网 络 中 ， 每 一 个 结 点 既是 主机 ， 又 是 路 由 器 ， 它 们 之 间 相 互 转发 
分 组 ， 形 成 一 种 日 组 织 的 MANET (Mobile Ad Hoc Network) 网 络 。 
路 由 算法 是 MANET 网 络 中 重要 的 组 成 部 分 ， 传 统 有 线 网 络 的 路 由 协议 不 能 直接 应 
用 于 MANET, 目标 排序 的 距离 矢量 协议 (Destination-Sequenced Distance Vector, DSDYV) 
是 一 种 扁平 式 路 由 协议 。 这 是 由 传统 的 Bellman-Ford 算法 改进 的 距离 矢量 协议 ， 利 用 序 
列 号 机 制 解决 了 路 由 环 路 问题 ， 对 后 来 的 协议 设计 有 很 大 影 啊 。 
(62) B (63)D 
试题 (64)、(65) 
OSPF 协议 将 其 管理 的 网 络 划 分 为 不 同类 型 的 大 干 区 域 (Area)， 其 中 标准 区 域 的 特 
太古 _(64) _; 存根 区 域 (stub) 的 特点 是 _(65) 
(64) A. 不 接受 本 地 AS 之 外 的 路 由 信息 ， 也 不 接受 其 他 区 域 的 路 由 汇总 信息 
B. 不 接受 本 地 AS 之 外 的 路 由 信息 ， 对 本 地 AS 之 外 的 目标 采用 默认 路 由 
C. 可 以 接收 任何 链 路 更 新 信息 和 路 由 汇总 信息 
D， 可 以 学 习 其 他 AS 的 路 由 信息 ， 对 本 地 AS 中 的 其 他 区 域 采 用 默认 路 由 
(65) A. 不 接受 本 地 AS 之 外 的 路 由 信息 ， 也 不 接受 其 他 区 域 的 路 由 汇总 信息 
B. 不 接受 本 地 AS 之 外 的 路 由 信息 ， 对 本 地 AS 之 外 的 目标 采用 默认 路 由 
C， 可 以 接收 任何 链 路 更 新 信息 和 路 由 汇总 信息 
D. 可 以 学 习 其 他 AS 的 路 由 信息 ， 对 本 地 AS 中 的 其 他 区 域 使 用 默认 路 由 
试题 《64)、(6S) 分 析 
为 了 适应 大 型 网 络 配置 的 需要 ，OSPEF 协议 引入 了 “分 层 路 由 ”的 概 您 。 如 果 网 络 
规模 很 大 ， 则 路 由 器 要 学 习 的 路 由 信息 很 多 ， 对 网 络 资源 的 消耗 很 大 ， 上 所 以 典型 的 链 路 
状态 协议 都 把 网 络 划 分 成 较 小 的 区 域 (Area)， 从 而 限制 了 路 由 信息 传播 的 范围 。 每 个 区 
域 加 如 同一 个 独立 的 网 络 ， 区 域内 的 路 由 器 只 保存 该 区 域 的 链 路 状态 信息 ， 使 得 路 由 器 
的 链 路 状态 数据 库 可 以 保持 合理 的 大 小 ， 路 由 计算 的 时 间 和 报 文 数量 都 不 会 太 大 。 
OSPF 的 区 域 分 为 以 下 5 种 , 不 同类 型 的 区 域 对 由 目 治 系统 外 部 传 入 的 路 由 信息 的 处 理 方式 
不同 |; 
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。 标准 区 域 : 标准 区 域 可 以 接收 任何 链 路 更 新 信息 和 路 由 汇总 信息 。 
。 主干 区 域 : 主干 区 域 是 连接 各 个 区 域 的 传输 网 络 ， 其 他 区 域 都 通过 主干 区 域 交 换 
路 由 信息 。 主 干 区 域 拥 有 标准 区 域 的 所 有 性 质 。 
。 存根 区 域 : 不 接受 本 地 日 治 系 统 以 外 的 路 由 信息 ,对 目 治 系统 以 外 的 目标 采用 默 
认 路 由 0.0.0.0。 
。 完全 存根 区 域 : 不 接受 目 治 系统 以 外 的 路 由 信息 ， 也 不 接受 目 治 系统 内 其 他 区 域 
的 路 由 汇总 信息 ， 发 送 到 本 地 区 域外 的 报 文 使 用 默认 路 由 0.0.0.0。 完 全 存根 区 域 
是 Cisco 定义 的 ， 是 非 标 准 的 。 
。 不 完全 存根 区 域 (NSAA): 类 似 于 存根 区 域 ， 但 是 允许 接收 以 类 型 7 的 链 路 状 
态 公 告发 送 的 外 部 路 由 信息 。 
参考 答案 
(64) C (6S) B 
试题 (66)、(67) 
NAT 技术 解决 了 IPv4 地 址 短缺 的 问题 ,假设 内 网 的 地 址 数 是 m, 而 外 网 的 地 址 数 mn， 
若 m>>n， 则 这 种 技术 叫 作 (66) ， 若 m>n， 且 n=1， 则 这 种 技术 叫 作 (67) 。 


(66) A. 动态 地 址 翻 详 B. 角 态 地 址 翻 详 
C. 地 址 伪装 D. 地 址 变换 
(67) A. 动态 地 址 翻 详 B. 静态 地 址 翻译 
C. 地 址 伪装 D. 地 址 变换 
试题 《66)、(67) 分 析 
NAT 技术 主要 解决 IP 地 址 短缺 问题 ， 最 初 提 出 的 建议 是 在 子 网 内 部 使 用 局 部 地 址 ， 


而 在 子 网 外 部 使 用 少量 的 全 局 地 址 ， 通 过 路 由 需 进 行内 部 和 外 部 地 址 的 转换 。 局 部 地 址 
是 在 子 网 内 部 独立 编 址 的 ， 可 以 与 外 部 地 址 重 登 。 后 来 根据 这 种 技术 又 开发 出 两 种 最 主 
要 的 应 用 。 

第 一 种 应 用 是 动态 地 址 翻译 (Dynamic Address Translation )。 假 定 : 

。 m: 需要 翻译 的 内 部 地 址 数 。 

。 n: 可 用 的 全 局 地 址 数 (NAT 地 址 )。 

当 min 翻译 满足 条 件 (m 三 1 and mn) 时 ， 可 以 把 一 个 大 的 地 址 空间 映像 到 一 个 
小 的 地 址 空间 。 所 有 NAT 地 址 放 在 一 个 缓冲 区 中 , 并 在 存根 域 的 边界 路 由 需 中 建立 一 个 
局 部 地 址 和 全 局 地 址 的 动态 映像 表 。 这 种 NAT 地 址 重用 有 如 下 特点 : 只 要 缓冲 区 中 存在 
尚未 使 用 的 全 局 地 址 ， 任 何 从 内 回 外 的 连接 请 来 部 可 以 得 到 啊 应 ， 并 且 在 边界 路 由 器 的 
动态 NAT 表 为 之 建立 一 个 映像 表 项 ; 如 果 内 部 主机 的 映像 存在 ,就 可 以 利用 它 建立 连接 ; 
从 外 部 访问 内 部 主机 是 有 条 件 的 ， 即 动态 NAT 表 中 必须 存在 该 主机 的 映像 。 
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另外 一 种 特殊 的 NAT 应 用 是 m:1 翻译 ， 这 种 技术 也 叫 作 伪装 (masquerading)， 
为 用 一 个 路 由 器 的 IP 地 址 可 以 把 子 网 中 所 有 主机 的 IP 地 址 都 隐蔽 起 来 。 如 条 子 网 中 有 
多 个 主机 同时 都 要 通信 ， 那 么 还 要 对 端口 号 进行 翻 谋 ， 所 以 这 种 技术 更 经 钊 被 称 为 网 络 
地 址 和 妆 口 翻译 (Network Address Port Translation，NAPT)。 在 很 多 NAPT 实现 中 专门 
保留 一 部 分 端口 号 给 伪装 使 用 ， 叫 作伪 猜 问 口号 。 这 种 方法 有 如 下 特点 。 

@ 出 口 分 组 的 源 地 址 被 路 由 器 的 外 部 IP 地 址 所 代替 ， 出 口 分 组 的 源 端口 号 被 一 个 
未 使 用 的 伪 闻 端 口 亏 所 代 符 。 

@ 如 果 进 来 的 分 组 的 目标 地 址 是 本 地 路 由 喜 的 下 地 址 ， 而 目标 端口 号 是 路 由 喜 的 
伪装 端口 号, 则 NAT 路 由 器 就 检查 该 分 组 是 否 为 当前 的 一 个 伪装 会 话 ， 并 试图 通过 伪 效 
表 对 IP 地 址 和 端口 号 进行 翻译 。 

伪装 技术 可 以 作为 一 种 安全 手段 使 用 , 们 以 限制 外 部 网 络 对 内 部 主机 的 访问 。 男 外 ， 
还 可 以 用 这 种 技术 实现 虚拟 主机 和 虚拟 路 由 ， 以 便 达 到 负载 均衡 和 提高 可 靠 性 的 目的 。 
参考 答案 

(66) A (67) C 
试题 (68)、(69) 

CIDR 技术 解决 了 路 由 缩放 问题 。 例如 2048 个 C 类 网 络 组 成 一 个 地 址 块 ， 网 络 号 从 
192.24.0.0 一 192.31.255.0， 这 样 的 超 网 号 应 为 ” (68) ， 其 地 址 掩 人 码 应 为 _ (69) 

(68) A. 192.24.0.0 . 192.31.255.0 

C. 192.31.0.0 . 192.24.255.0 

(69) A. 255.255.248.0 . 255.255.255.0 

C. 255.255.0.0 . 255. 248. 0.0 
试题 (68)、(69) 分 析 

2048 个 C 类 网 络 192.24.0.0 一 192.31.255.0 组 成 的 超 网 号 应 为 192.24.0.0/13。 
参考 答案 

(68) A (69)D 
试题 〈70 ) 

网 络 系统 设计 过 程 中 ， 物 理 网 络 设计 阶段 的 任务 是 (70) 。 

(70) A. 依据 逻辑 网 络 设计 的 要 求 ， 确 定 设 备 的 具体 物理 分 布 和 运行 环境 

B. 分 析 现 有 网 络 和 新 网 络 的 各 类 资源 分 布 ， 擎 握 网 络 所 处 的 状态 
C. 根据 需求 规 苑 和 通信 规范 ， 实 施 资源 分 配 和 安全 规划 
D. 理解 网 络 应 该 具有 的 功能 和 性 能 ， 最 终 设 计 出 符合 用 户 需求 的 网 络 
试题 《70) 分 析 
网 络 开 发 过 程 的 五 阶段 迭代 周期 模型 可 以 用 下 图 来 描述 。 


局 HU CT 
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需求 分 析 通信 规范 分 析 逻辑 网 络 设计 物理 网 络 设计 安装 和 维护 
确定 需求 ， 包 括 
1 商业 
2 估计 和 测量 a 
通信 量 及 设备 将 膛 辑 设计 应 


3 应 用 
4 计算 机 平台 
5 网 络 


区 


图 五 阶段 网 络 开 有 友 过 程 


QD 需求 分 析 。 

需求 分 析 是 开发 过 程 中 最 关键 的 阶段 。 通 过 和 不 同 的 用 户 (包括 经 理 人 员 和 网 络 管 
理 员 ) 交流 ， 收 集 明 确 的 需求 信息 。 需 求 分 析 的 输出 是 产生 一 份 需 求 说 明 书 ， 也 就 是 需 
求 规范 。 

@) 现 有 网 络 系统 的 分 析 。 

如 果 当 前 的 网 络 开 发 过 程 是 对 现 有 网 络 的 升级 和 改选， 就 必须 进行 现 有 网 络 系统 的 
分 析 工 作 。 现 有 网 络 系统 分 析 的 目的 是 描述 资源 分 布 ， 以 便于 在 升级 时 尽量 保护 已 有 的 
投资 。 在 这 一 阶段 ， 应 给 出 一 份 正式 的 通信 规范 说 明文 档 ， 作 为 下 一 个 阶段 的 输入 。 

确定 网 络 逻 辑 结构 。 

网 络 逻 辑 结 构 设 计 是 根据 需求 规范 和 通信 规范 选择 一 种 比较 适宜 的 网 络 逻 辑 结 构 ， 
并 实施 后 续 的 资源 分 配 规划 、 安 全 规划 等 内 容 。 这 个 阶段 最 后 应 该 得 到 一 份 逻辑 设计 
文档 。 

确定 网 络 物理 结构 。 

物理 网 络 设计 是 逻辑 网 络 设计 的 具体 实现 ， 通 过 对 设备 的 具体 物理 分 布 、 运 行 环境 
等 的 确定 来 确保 网 络 的 物理 连接 符合 逻辑 设计 的 要 求 。 在 这 一 阶段 ， 网 络 设计 者 需要 确 
定 具 体 的 软 便 件 、 连 接 设 备 、 布 线 和 服务 的 部 童 方 案 。 

安装 和 维护 。 

这 个 阶段 是 根据 前 面 的 工程 成 果实 施 环 境 准 备 、 设 备 安 疤 调试 的 过 程 。 网 络 安 状 完 
成 网 络 投 入 运行 后 ， 还 需要 做 大 量 的 故障 监测 和 故障 恢复 ， 以 及 网 络 升 级 和 性 能 优化 等 
维护 工作 。 
参考 管 菜 

(70) A 
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试题 (71) ~ (75) 

The traditional way of allocating a single channel, such as a telephone trunk, amoneg 
multiple competing users ls to chop upits (71) by using one of the multiplexing schemes, 
such as FDM. I there are N users, the bandwidth ls divided into N equal-sized portions, with 
each user being assigned one portion. Since each user has a private frequency (72) ,there 1s 
now no mterference among users. When there 1s only a small and constant number of users, 


each of which has a steady stream or a heavy load of (73) ,this division 1s a simple and 


efficient allocation mechanism. A wireless example 1s FM radio stations. Each station gets a 
portion of the FM band and uses lt most of the time to broadcast its signal. However, when the 
number of senders 1s large and varvying or the trafficis (74) ,FDM presents some problems. 
If the spectrum 1s cut up lnto N reglons and fewer than N users are currently mterested m 
communicating, a large plece of valuable spectrum will be wasted. And if more than N users 
want to communicate, some of them will be denied (753) for lack of bandwidth, even 1f 


some of the users Who have been assiened a frequency band hardly ever transmit or recelve 


anything. 
(71) A. capability B. capacity C. abillity D. power 
(72) A. band B. range C. domaln D. assienment 
(73) A. traffic B. data C. information DD. communications 
(74) A. continuous B. steady C. bursty D. flow 
(75) A. allowance B. connection C. percussion D. permission 


参考 译文 

在 多 个 竞争 的 用 户 之 间 分 配 单一 信道 〈 例 如 电话 干线 ) 的 传统 方法 就 是 通过 一 种 多 
路 方案 〈 例 如 EDM) 将 其 带宽 分 解 开 来 。 如 果 有 N 个 用 户 ， 人 带宽 就 被 分 成 N 个 相等 的 
部 分 ， 每 一 个 用 户 都 得 到 了 自己 的 一 份 。 因 为 每 个 用 户 都 有 一 个 专用 的 频带 ， 所 以 用 户 
之 间 没 有 干扰 。 当 仅 有 少量 的 、 固 定数 量 的 用 户 ， 而 且 每 个 用 户 都 有 一 个 稳定 的 流量 或 
者 大 量 的 通信 负载 时 ， 这 种 划分 才 是 简单 而 有 效 的 分 配 机 制 。 无 线 通 信 中 的 FM 广播 系 
统 就 是 这 样 的 例子 。 每 一 个 广播 台 都 得 到 一 部 分 FM 频带 ， 并 使 用 这 个 频带 经 党 性 地 进 
行 无 线 广播 。 然 而 ， 当 发 送 者 的 数量 是 大 量 的、 变化 的 或 者 突 发 式 通信 时 ，FDM 就 会 出 
问题 。 如 果 频 谱 被 分 成 N 个 部 分 ， 而 且 划 分 的 数量 少 于 需要 通信 的 用 户 数量 时 ， 一 大 片 
有 价值 的 频谱 就 会 被 浪费 。 如 果 超 过 NN 个 用 户 需 要 通信 ， 某 些 用 户 就 会 因 没 有 和 带 党 而 被 
拒绝 进入 连接 ， 即 使 某 些 用 户 曾经 被 赋予 频带 ， 发 送 或 接收 过 一 些 信息 。 
参考 答案 

(71) B (72) A (73) A (TD © (75) D 
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试题 一 〈 共 20 分) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明了】 

某 单 位 计划 部 署 四 区 网 络 ， 该 单位 总 部 设 在 A 区 ， 另 有 了 两 个 分 部 分 别 设 在 B 区 和 C 
区 ， 各 个 地 区 之 间 的 距离 分 布 如 图 1-1 所 示 。 


| 
| 
| 
| 
| 
| 


该 单位 的 主要 网 络 业务 需求 在 A 区 ,网 络 中心 及 服务 器 机 房 订 部 署 在 A 区 ; B 区 的 
网 络 业务 流量 需求 远大 于 C 区 ; C 区 虽然 业务 量 小 ， 但 是 网 络 可 菲 性 要 求 蜗 。 根 据 业 务 
需要 ， 要 求 三 个 区 的 网 络 能 够 互联 互通 并 且 都 能 访问 互联 网 。 同 时 基于 安全 考虑 ， 访 单 
位 要 求 采 用 一 套 认 证 设备 进行 身份 认证 和 上 网 行为 管理 。 
【问题 1】(6 分) 

为 保障 业务 需求 ， 该 单位 采用 两 家 运营 商 接 入 Intermet。 根 据 题目 需求 ， 回 答 以 下 
问题 : 

1. 两 家 运营 商 的 Intemet 接 入 线路 应 部 普 在 哪个 区 ? 为 什么 ? 

2. 网 络 运营 商 提 供 了 MPLS VPN 和 干 兆 裸 光 纤 两 种 互联 方式 ， 哪 一 种 可 笔 性 高 ? 
为 什么 ? 

3. 综合 考 虑 网 络 需 求 及 运行 成 本 ，AB 区 之 间 与 AC 区 之 间 分 别 采 用 上 述 哪 种 方式 
进行 互联 ? 
【|9] 题 2】(8 分 ) 


该 单位 网 络 部 普 接 入 点 情况 如 表 1-1 所 示 。 
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表 1-1 


备 注 


所 有 区 域 采用 三 层 局 域 网 结构 部 署 , 其 中 A 区 
采用 双核 心 交换 机 宛 余 。 所 有 汇聚 点 采用 单 模 
光纤 上 联 至 核心 交换 机 。 所 有 接 入 交换 机 采用 


根据 网 络 部 蜀 需 求 ， 该 单位 采购 了 相应 的 网 络 设备 ， 请 根据 题目 说 明 及 表 1-1， 确 
定 表 1-2 所 示 的 设备 数量 及 合理 的 部 普 位 置 〈( 注 : 不 考 上 处 双 绞 线 的 距离 限制 )。 


设备 类 型 
核心 交换 机 
核心 交换 机 
核心 交换 机 
汇聚 交换 机 
汇聚 交换 机 
汇聚 交换 机 
SFP 单 模 模 块 
SFP 单 模 模 块 
SFP 单 模 模 块 
24 口 接 入 交换 机 
24 口 接 入 交换 机 
24 口 接 入 交换 机 
干粮 服务 器 接 入 交换 机 
服务 器 
路 由 器 
认证 及 流 控 设备 
防火 墙 


部 署 区 域 
A 区 
B 区 
C 区 
A 区 
B 区 
C 区 
(2) 区 
(3) 区 
(4) 区 
A 区 
B 区 
C 区 
A 区 
A 区 
(8) 区 
A 区 
A 区 


【问题 3】(6 分 ) 
根据 题目 要求， 在 图 1-2 的 方 杖 中 男 出 该 蛙 位 的 A 区 网 络 拓 扑 示 意图 (汇聚 层 以 下 
不 男 )。 
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VIPLS 
神 光 红 VPN 
20km 80km 


图 1-2 
试题 一 分 析 
本 题 芳 得 的 是 网 络 规划 的 基本 知识 。 
【问题 1】 


本 问题 考查 广域网 接 入 及 网 络 互 联 的 问题 。 

1. 两 家 运营 商 的 mtemet 接 入 线路 应 部 署 在 A 区。 其 主要 原因 有 两 点 : 自 先 ， 根据 
题目 描述 该 单位 的 主要 网 络 业 务 需求 在 A 区 ,网络 中 心 及 服务 器 机 房 亦 部 署 在 A 区， 另 
外 ， 访 单位 要 求 采 用 一 和 父 认 证 设备 进行 号 份 认证 和 上 网 行为 管理 ， 所 以 出 口 线路 应 集中 
在 一 个 业务 需求 大 的 区 域 (A 区 )。 这 时 ， 由 于 三 个 区 域 是 互通 的 ， 其 他 区 域 也 可 通过 A 
区 出 口 与 互联 网 连接 。 

2. 网 络 运营 商 提供 了 MPLS VPN 和 干 兆 裸 光纤 两 种 互联 方式 。 这 两 种 互联 方式 中 
MPLS VPN 的 可 笔 性 大 于 千 兆 裸 光 纤 ， 这 是 由 于 当 于 兆 裸 光纤 是 物理 链 路 ， 当 其 出 现 链 
路 故障 时 ， 互 联 业 务 就 会 中 断 。MPLS VPN 属于 逻辑 链 路 。 当 单个 物理 链 路 出 现 故障 时 ， 
只 要 其 他 链 路 可 达 ，MPLS VPN 还 可 提供 互联 服务 。 

3. 综合 考虑 网 络 需 求 及 运行 成 本 ，AB 区 之 间 应 采取 千 兆 裸 光 纤 互 联 模式 ，AC 区 
之 间 应 采用 MPLS VPN 互联 方式 。 

根据 题目 持 述 ， 了 区 的 网 络 业务 流量 南 求 远大 于 CC 区; C 区 虽然 业务 量 小 ， 但 是 网 


络 可 靠 性 要 求 遍 。 所 以 ，AB 区 之 间 末 取 干 兆 禄 光纤 以 适应 大 业务 量 ，AC 区 之 间 采 用 
MPLS VPN 在 业务 量 不 大 但 安全 性 要 求 较 局 时 是 合理 的 。 
【问题 2】 


本 问题 考 租 的 是 网 络 设备 选 型 的 基础 知识 。 
1， 根 据 题目 描述 可 知 ，A 区 采用 双核 心 交 换 机 元 余 ， 所 以 A 区 核心 交换 机 的 数量 
为 2 台 。 


第 22 章 2014 上 半年 网 络 工程 师 下 午 试题 分 析 与 解答 535 


2. 根据 题目 描述 可 知 ， 所 有 汇 罕 点 采用 单 模 光 纤 上 联 至 核心 交换 机 SFP 单 模 模 块 。 
A、B、C 区 的 汇聚 交换 机 分 别 有 5、3、2 台 ， 其 中 A 区 是 双核 心 交 换 机 ， 故 核心 与 汇 
聚 相连 需要 20 个 SFP 单 模 模 块 ， 另 外 A 区 需要 和 B、C 区 核心 交换 机 互联 ， 所 以 还 需 
要 2 个 SFP 单 模 模 块 ， 共 计 22 个 。 同 样 可 以 推算 出 B 区 需要 7 个 SFP 单 模 模 块 ，C 区 
需要 5 个 SFP 单 模 模块 。 

3. A、B、C 区 的 接 入 点 数 参 见 表 1-1,， 不 考虑 双 绞 线 的 距离 限制 ， 只 需要 计算 同一 
个 楼 内 需要 的 24 口 接 入 交换 机 数量 即 可 。 根据 计 算 可 知 ，A 区 需要 24 口 接 入 交换 机 28 
个 ，B 区 需要 24 口 接 入 交换 机 20 个 ，C 区 需要 24 口 接 入 交换 机 7 个 。 

4. 由 前 述 可 知 ，Intemet 接 入 线路 部 普 在 A 区， 上 所 以 路 由 需 应 部 着 在 A 区 。 

【问题 3】 

本 问题 考查 的 是 网 络 拓扑 的 基础 知识 。 根 据 题目 的 描述 和 设备 配置 表 , 注意 A 区 双 
核心 的 链 路 元 余 的 情况 ,另外 注意 B 区 和 C 区 与 A 区 互联 分 别 采 用 裸 光 纤 和 MPLS VPN， 
所 以 网 络 拓扑 结构 图 如 下 。 


TN MPLS 
20km SOkm 


参考 答案 
【问题 1】 
1. 部 署 在 A 区 。 网 络 业 务 主体 在 A 区， 采用 一 套 认 证 和 上 网 行为 管理 。 
2. MPLS VPN 可 靠 性 比较 高 ， 线 路 有 克 余 。 
3. AB 区 之 间 末 用 干 兆 裸 光纤 ， AC 区 之 间 采 用 MPLS VPN。 
【问题 2】 
(1)2 (2)C (3)B (4) A 
(5) 28 (6) 20 (7)7 (8)A 
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【问题 3】 


[SP1 ISP2 


ES MPLS 
/ 20km 80km 


试题 二 〈 共 15 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 5， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 公司 采用 Windows Server 2003 操作 系统 搭建 该 公司 的 企业 网 站 ,要求 用 户 在 浏览 
器 地 址 栏 必 须 输入 https:/www.gongsi.com/index.html 或 https://117.112.89.67/index.html 
来 访问 该 公司 网 站 。 其 中 ，index.html 文件 存放 在 网 站 所 在 服务 器 E:\gsdata 目录 中 。 在 
服务 器 上 安装 完成 IS 6.0 后 ， 网 站 的 属性 窗口 【网 站 】、【 主 目录 】 选 项 卡 分 别 如 图 2-1 
和 图 2-2 所 示 。 


图 2-2 
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【问题 1】(4 分 ) 

1. 按照 题目 说 明 ， 图 2-1 中 的 “IP 地 址 ”文本 框 中 的 内 容 应 为 (1) ; “SSL 
端口 ”文本 框 中 的 内 容 应 为 (2) 。 

2. 在 图 2-2 中 ，“ 本 地 路 径 ” 文 本 框 中 的 内 容 应 为 ” (3) ; 同时 要 保障 用 户 通 
过 题 日 要 求 的 方式 来 访问 网 站 ， 必 须 至 少 勾 选 “(4) 复 选 框 。 

(4) 备 选 答案 : 

A. 脚本 资源 访问 B. 读 取 C. 写 入 D. 目录 浏览 

【问题 2】(6 分 ) 

1. 配置 该 网 站 时 ， 需 要 在 如 图 2-3 所 示 的 【目录 安全 性 】 选 项 卡 中 单 击 【服务 器 证 
书 ]】 按 钮 来 获取 服务 器 证 书 。 其 中 获取 服务 器 证 书 的 步骤 顺序 如 下 : GD 生成 证 书 请 求 文 
件 ，@) (9 ) ; G@ 从 CA 导出 证 书 文件 ;多 在 IS 服务 器 上 导入 并 安装 证 书 。 

配置 完成 后 ， 当 用 户 登 录 该 网 站 时 ， 通 过 验证 CA 的 签名 来 确认 该 数字 证 书 的 有 效 
性 ， 从 而 (6)  ，CA 颁发 给 Web 网 站 的 数字 证 书 中 不 包括 (7)  。 


(6) 、(7) 备 选 答案 ; 


(6) A. 验证 网 站 的 真 伪 B. 判断 用 户 的 权限 

C. 加 密 发 往 服务 器 的 数据 D. 解密 所 接受 的 客户 端 数据 
(7) A. 证 书 的 有 效 期 B. 网 站 的 公 和 角 

C. 证 书 的 序列 号 D. 网 站 的 私 钥 


【问题 3】(2 分 ) 
配置 该 网 站 时 ， 在 图 2-3 所 示 的 窗口 中 单 击 【 安 全 通信 】 栏 目 中 的 【编辑 】 按 钮 ， 
弹出 如 图 2-4 所 示 的 窗口 。 按 照 题 目 要 求 ,客户 端 浏 览 器 只 能 通过 HTTPS 方式 访问 服务 
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器 ， 此 时 应 勺 选 图 2-4 中 的 〈8) _ 框 。 如 果 要 求 客 户 问 和 服务 器 进行 双 同 认证 ， 此 
时 应 该 义 选 图 2-4 中 的 (9) 框 。 
【问题 4】(2 分 ) 

HTTPS 用 于 在 客户 计算 机 和 服务 器 之 间 提 供 安 全 通信 , 广泛 用 于 因特网 上 安全 人 敏感 
的 应 用 ， 例 如 10) 应用。 

HTTPS 使 用 安全 套 接 字 层 〈SSL) 进行 信息 交换 。SSL 目前 的 版 本 是 3.0， 被 IETF 
定义 在 RFC 6101 中 。IETF 对 SSL 进行 升级 后 的 继任 者 是 __(11) 

A. 网 络 聊 天 B. 网 络 视频 C. 网 上 交易 D. 网 络 下 载 

【问题 $】 (1 分) 

使 用 HITPS 能 不 能 确保 服务 器 目 喘 的 安全 ? 


试题 二 分 析 
本 题 考查 的 是 利用 Windows Server 2003 操作 系统 搭建 安全 的 Web 网 站 的 相关 知识 。 
【问题 1】 


本 问题 主要 考查 的 是 利用 IIS 搭建 web 站 点 的 配置 过 程 。 

在 图 2-1 可 从 “IP 地 址 ”下 拉 框 中 指定 一 个 卫 地 址 或 者 输入 用 于 访问 该 站 点 的 IP 
地 址 。 如 果 没 有 分 配 指 定 的 了 P 地 址 ， 即 选中 “全 部 未 分 配 ” 选项， 那么 此 站 点 将 啊 应 分 
配给 该 服务 器 但 没有 分 配给 其 他 站 点 的 所 有 了 P 地 址 ， 并 使 它 成 为 默认 网 站 的 卫 地 址 。 
“SSL 端口 ”文本 框 是 可 选项 目 , 用 于 指派 与 该 网 站 标识 相关 联 的 SSL 端口 。 默认 的 SSL 
端口 号 是 443。 只 有 使 用 SSL 加 密 时 才 需 要 SSL 端口 号 。 题 目 要 求 用 户 在 浏览 器 地 址 栏 
必须 输入 https://www.gongsi.com/index.html 或 https://117.112.89.67/index.html 来 访问 该 公 
司 网 站 。 所 以 在 图 2-1 中 的 “IP 地 址 ”文本 框 中 的 内 容 应 为 117.112.89.67 或 者 全 部 未 分 
配 ，“SSL 站 口 ”文本 框 中 的 内 容 应 为 443。 

另外 ， 根 据 题目 要 求 mdex.html 文件 存放 在 网 站 所 在 服务 器 E:\gsdata 目录 中 。 上 所 以 
在 图 2-2 中 所 示 的 “ 主 目 孙 ” 选 项 卡 中 “本 地 路 径 ” 文 本 框 中 的 内 容 应 为 “E:\gsdata”， 
以 指明 网 站 首页 文档 的 物理 存放 路 径 。 为 保障 用 户 对 网 站 的 访问 ， 在 图 2-2 中 应 该 人 至少 
及 选 “ 读 取 ” 复 选 框 ， 并 单 击 “ 人 确定” 或 者 “应 用 ”按钮 。 

【问题 2】 

本 问题 主要 考 得 的 是 配置 安全 的 Web 网 站 时 的 步骤 。 

为 了 配置 安全 的 Web 网 站 ， 获 取 并 安装 服务 器 证 书 的 步骤 依次 为 QD) 从 “管理 工 
具 ” 中 进入 “Intemet 服务 管理 器 ”, 右 击 需要 配置 的 站 点 , 在 弹出 的 快捷 沫 单 中 选择 “ 属 
性 ”命令 ， 接 看 单 击 “ 日 录 安 全 性 ”选项 卡 中 的 “安全 通信 ”组 件 框 中 “服务 器 证 书 ” 
按钮 ， 通 过 IIS 证 书 问 导 生 成 证 书 请 求 文件 。@ 回 证 书 颁发 机 构 “CA) 提交 证 书 请 来 
文件 ， 证 书 颁 发 机 构 颁 发 相应 的 证 书 。@) 在 申请 证 书 的 计算 机 浏览 器 上 输入 http:// 根 
CA 的 IP/certsrv， 进 入 证 书 申请 页 面 。 单 击 “ 检 和 奏 挂 起 的 证 书 ” 链 接 ， 选 择 已 经 提交 的 
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证 书 申请 。 如 果 颁 发 机 构 已 将 证 书 颁 发 ， 则 可 单 击 “ 安 装 此 证 书 ” 按 钮 ， 即 从 证 书 和 颁发 
机 构 导 出 证 书 文件 由 在 “目录 安全 性 ”选项 卡 中 再 次 单 击 “ 安 全 通信 ”组 件 框 中 的 “ 服 
务 占 证 书 ” 按 钮 。 在 IIS 证 书 同 导 中 进入 “ 挂 起 的 证 书 请 求 ” 页 面 ， 选 择 “ 处 理 挂 起 的 
请 求 ， 并 安装 证 书 ” 单 选 按 钮 ， 接 看 选择 刚才 导出 的 CER 文件 。 完 成 在 IS 服务 器 上 导 
入 并 安 状 证 书 。@ 在 “目录 安全 性 ”选项 卡 中 单 击 “ 安 全 通信 ”组 件 框 中 的 “编辑 ” 按 
钮 ， 打 开 “ 安 全 通信 ”对 话 框 。 在 该 对 话 框 中 可 根据 所 需要 的 安全 要 求 配 置 相 应 的 号 份 
验证 方式 和 SSL 安全 通道 。 

综 上 所 述 ， 为 配置 安全 的 Web 网 站 ,获取 并 安 状 服务 器 证 书 的 步 又 顺 友 如下: 中 生 
成 证 书 请 求 文 件 ; @CA 颁发 证 书 ; 久 从 CA 导出 证 书 文件 ; 由 在 IIS 服务 器 上 导入 并 安 
装 证 书 。 

数字 证 书 能 够 验证 一 个 实体 身份 ， 而 这 是 在 保证 数字 证 书本 身 有 效 性 的 前 提 下 才能 
够 实现 的 。 验 证 数字 证 书 的 有 效 性 是 通过 验证 CA 的 签名 实现 的 。 某 网 站 同 CA 申请 了 
数字 证 书 ， 当 用 户 登 录 该 网 站 时 通过 验证 CA 对 其 的 签名 来 确认 该 数字 证 书 的 有 效 性 ， 
从 而 验证 该 网 站 的 真 伪 。CA 颁发 给 网 站 的 数字 证 书包 含 多 项 内 容 ( 如 证 书 的 版 本 号 、 
序列 号 、 网 站 的 公 铀 、CA 的 签名 、 证 书 的 有 效 期 等 )， 但 是 不 包括 网 站 的 私 钥 。 
【问题 3】 

本 问题 主要 考查 配置 安全 的 Web 网 站 的 过 程 。 

配置 安全 的 Web 站 点 时 ， 在 图 2-3 中 的 “目录 安全 性 ”选项 卡 中 单 击 “ 安 全 通信 ” 
组 件 杠 中 的 “编辑 ”按钮 ， 系 统 将 打开 图 2-4 中 “安全 通信 ”对 话 框 。 如 果 要 求 客户 只 
能 通过 使 用 HTTPS 服务 访问 该 网 站 ， 则 应 该 选中 “要 求 安全 通道 (SSL) ” 复 选 框 。 

在 “客户 端 证 书 ” 下 ， 选 择 以 下 某 一 选项 以 局 用 客户 端 证 书 验证 : 接受 客户 端 证 书 ， 
用 户 可 以 使 用 客户 端 证 书 访问 资源 ， 但 证 书 并 不 必需 。 帮 要 求 客户 站 证 书 ， 则 服务 需 在 
将 用 户 与 资源 连接 之 前 要 请 求 客 户 问 证书， 将 拒绝 没有 有 效 客 户 疹 证 书 的 用 户 的 访问 。 
各 忽略 客户 端 证 书 ， 无 论 用 户 是 否 拥有 证 书 ， 都 将 被 授予 访问 权限 。 如 果 要 求 客 户 端 和 
服务 堪 进 行 双 回 认证 ， 则 应 该 选中 “要 求 客 户 问 证 书 ” 复 选 杠 。 
【9 着 4】 

本 问题 主要 考查 的 是 HTTPS 的 基本 知识 。 

Https 是 基于 安全 目的 的 Http 通道 ， 其 安全 基础 由 SSL 层 来 保证 。 最 初 由 netscape 

公司 研发 ， 主 要 提供 了 通讯 双方 的 号 份 认 证 和 加 密 通 信 方 法 。 现 在 广泛 应 用 于 互联 网 上 

对 安全 敏感 的 通讯 ， 如 网 上 交易 、 在 线 文 付 等 。 

安全 套 接 层 (Secure Sockets Layer，SSL )， 一 种 安全 协议 ， 是 网 景 公 司 (Netscape ) 
在 推出 Web 浏览 器 首 版 的 同时 提出 的 ， 目 的 是 为 网 络 通信 提供 安全 及 数据 完整 性 。SSL 
在 传输 层 对 网 络 连接 进行 加 密 。 

SSL 采用 公开 密 钥 搁 术 ， 保 证 两 个 应 用 间 通 信和 的 保密 性 和 可 靠 性 ， 使 客户 与 服务 器 
应 用 之 间 的 通信 不 被 攻击 者 鳃 听 。 它 在 服务 器 和 客户 机 两 端 可 同时 被 广 持 ， 目 前 已 成 为 
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互联 网 上 保密 通讯 的 工业 标准 。 现 行 Web 浏览 器 亦 普 抽 将 HTTP 和 SSL 相 结合 ， 从 而 
实现 安全 通信 。 此 协议 的 继任 者 是 TLS。 

IETF (www.ietf.org) 将 SSL 作 了 标准 化 ， 即 RFC2246， 并 将 其 称 为 TLS (Transport 
Layer Security)， 其 最 新 版 本 是 RFC5246, 版 本 1.2。 从 技术 上 讲 ，TLS1.0 与 SSL3.0 的 差 
异 非常 微小 。TLS 利用 密 钥 算法 在 互联 网 上 提供 端点 身份 认证 与 通讯 保密 ， 其 基础 是 公 
钥 基 础 设施 (public key Infrastructure，PKI)。 

【问题 S】 

Https 的 限制 主要 是 它 的 安全 保护 依赖 浏览 器 的 正确 实现 以 及 服务 嚣 软件、 实际 加 密 
算法 的 文 持 。 这 里 面 一 种 钊 见 的 误解 是 “银行 用 户 在 线 使 用 https: 束 能 充分 彻 压 保 障 他 们 
的 银行 卡号 不 被 偷 鳃 ”实际 上 , 与 服务 器 的 加 密 连 接 中 能 保护 银行 卡号 的 部 分 ， 只 有 用 
户 到 服务 器 之 间 的 连接 及 服务 右上 自身 。 并 不 能 绝对 确保 服务 右 目 己 是 安全 的 ， 这 点 甚至 
己 被 攻击 者 利用 ， 第 见 例子 是 模仿 银行 域名 的 钓鱼 攻击 。 少 数 罕见 攻击 在 网 站 传输 客户 
数据 时 发 生 ， 攻 击 者 尝试 急 听 数据 于 传输 中 。 商 业 网 站 被 人 们 期 望 迅 速 尽早 引入 新 的 特 
殊 处 理 程 序 到 金融 网 关 ， 仅 保留 传输 码 〈transaction number)。 不 过 他 们 第 第 存储 银行 卡 
号 在 同一 个 数据 库 里 。 那 些 数 据 库 和 服务 器 少数 情况 有 可 能 被 未 授权 用 户 攻 击 和 损害 。 
因此 使 用 HTTPS 不 能 确保 服务 器 日 喘 的 安全 。 

【问题 1】 

(1) 117.112.89.67 或 者 全 部 未 分 配 

(2) 443 

(3) Ei:\gsdata 

(4) 也 
【问题 2】 

(5) CA 颁发 证 书 

(6) A 

(7) D 
【问题 3】 

(8) 要 求 安全 通道 (SSL) 

(9) 要 求 客 尸 端 证 书 
【问题 4】 

(10) C 

(11) TLS 或 者 Transport Layer Security 
【问题 S】 

不 能 
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试题 三 《〈 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 单位 网 络 拓扑 结构 如 图 3-1 所 示 ， 在 Linux 系统 下 构建 DNS 服务 器 、DHCP 服务 
项 和 Web 服务 左 ， 要 求 如 下 : 

1. 路 由 器 连接 各 个 子 网 的 接口 信息 如 下 : 

(1) 路 由 器 E0 口 的 他 地 址 为 192.168.1.1/25; 

(2) 路 由 器 El 口 的 卫 地 址 为 192.168.1.129/25; 

(3) 路 由 器 E2 口 的 了 P 地 址 为 192.168.2.1/29; 

(4) 路 由 器 E3 口 的 全 地 址 为 192.168.2.33/29。 

2. 子 网 1 和 子 网 2 内 的 客户 机 通过 DHCP 服务 器 动态 分 配 卫 地 址 ; 

(1) DNS 服务 器 采用 BIND 构建 ，IP 地 址 为 192.168.2.2; 

(2) DHCP 服务 器 卫 地 址 为 192.168.2.3; 

(3) Web 服务 器 网 卡 eth0 的 IP 地址 为 192.168.2.4，ethl 的 IP 地 址 为 192.168.2.34。 


DNS 服务 右 


s 


交换 机 1 DHCE 轩 务 名 


\_Web 服务 器 


WAWWwW.testcom 


【问题 1】(3 分 ) 
请 完成 图 3-1 中 Web 服务 器 ethl 的 配置 。 
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DEVICE=eth1l 
BOOTPROTO=static 
ONBOOT=YesS 
HWADDR=08:00:2/:24:F8:9B 
NETMASK= (1) 

IPADDR= (2) 

GATEWAY= (3) 
TYPE=Ethernet 
NAME="System ethl™ 
IPV6INIT=no 


【问题 2】(3 分 ) 
请 完成 图 3-1 中 DNS 服务 器 网 卡 的 配置 。 


DEVICE=eth0 
BOOTPROTO=static 
ONBOOT=Yyes 
HWADDR=08:00:271:21:Al:18 
NETMASK= (4) 

IPADDR= (5) 

GATEWAY= (6) 
TYPE=Ethernet 
NAME="System eth0™ 
TPV6INIT=no 


【问题 3】(6 分) 

请 在 (7)、(8)、(9) 处 填写 恰当 的 内 容 。 

在 Linux 系统 中 设置 域名 解析 服务 器 ， 已 知 该 域名 服务 器 上 文件 named.conf 的 部 分 
内 容 如 下 : 


options 1{ 
directory "/var/named™; 
hostname "nsl.test.com™; 
allow-query {any;}; 
allow-—recursion {A;B;C;D}; 
recursion vyes; 
}; 

acl "A™" { 192.168.1.0/25;}; 

acl "B" { 192.168.1.128/25;}; 

acl "CcC™" { 192.168.2.0/29;}; 
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acl "D™” { 192.168.2.32/29;1}; 
view "A™ I 
match-clients { A; }; 
recursion vyes; 
zone "test.com™ { 
type master; 
file "test.com.zone.A" 
}; 
}; 
view "B™ I 
match—clients { any; }; 
recursion vyes; 
zone "test.com™ { 
type master; 
file "test.com.zone.B" 
}; 
}; 


test.com.zone.A 文件 的 部 分 配置 如 下 ，www IN A 192.168.2.4 

test.com.zone.B 文件 的 部 分 配置 如 下 : www IN A 192.168.2.34 

IP 地 址 (7) 不 允许 使 用 该 DNS 进行 递归 得 询 ， 子 网 1 和 子 网 2 中 的 客户 站 访问 
Wwwtestcom 时 ， 该 DNS 解析 返回 的 了 P 地 址 分 别 为 (8) 和 (9) 。 

(7) 备 选 答案 : 


A. 192.168.1.8 B. 192.168.1.133 
C. 192.168.2.10 D. 192.168.2.6 
(8)、(9) 备 选 答案 : 
A. 192.168.2.4 B. 192.168.2.34 
C. 192.168.2.4 或 者 192.168.2.34 D. 192.168.2.3 和 192.168.2.34 


【问题 4】(8 分 ) 
DHCP 服务 亏 配 置 文 件 如 下 所 示 : 


authoritative; 

ddns—updates off; 

max—-lease-time 604800; 
default-lease-time 604800; 

allow unknown—clients; 

option domain-—name—servers 192.168.2.2 
ddns-update-style none; 


allow client-updates; 


S44 网 络 工 程 师 2009 至 2016 年 试题 分 析 与 解答 


subnet 192.168.2.32 netmask 255-255-255-248 1{ 
option routers 192.168.2.33; 
range 192.168.2.35 192.168.2.38; 

| 


根据 这 个 文件 中 的 内 容 ， 该 DHCP 服务 的 默认 租 期 是 _〈10) 天 ，DHCP 客户 机 能 
获得 的 IP 地 址 范围 是 : 从 _(Q11) 到 (12) ， 获 得 的 DNS 服务 器 下地 址 为 (13) 。 
试题 三 分 析 

本 题 考 查 网 络 地 址 子 网 掩 码 计算 、Linux 系统 下 网 络 配置 、DNS 服务 配置 和 DHCP 
服务 配置 方面 的 知识 。 

【问题 1】 

本 问题 考查 网 络 地 址 规划 和 Linux 系统 下 网 卡 网 络 配置 的 基本 知识 。 

两 种 表示 方式 的 子 网 掩 码 换 算 ，29 位 的 子 网 捧 码 换算 后 为 255.255.255.248。 

Linux 系统 下 网 络 配置 参数 中 NETMASK 代表 子 网 掩 码 ，IPADDR 代表 IP 地 址 ， 
GATEWAY 代表 了 于 网 网 关 地 址 。 

【问题 2】 

本 问题 考查 网 络 地 址 规划 和 Linux 系统 下 网 卡 网 络 配 置 的 基本 知识 和 两 种 表示 方式 
的 子 网 掩 人 码 换 算 。 

Linux 系统 下 网 络 配置 参数 中 NETMASK 代表 子 网 掩 僻 ，IPADDR 代表 IP 地 址 ， 
GATEWAY 代表 了 于 网 网 天 地址 。 

【问题 3】 

本 问题 考查 Linux 系统 下 基于 BIND 的 DNS 服务 配置 。 

通过 allow-recursion{A:B:C:D} 命 令 ， 可 以 看 出 acl A、B、C、D 允许 递归 查询 ， 选 
项 A、B、D 对 应 的 他 地 址 分 别 在 定义 的 acl A、B、C 子 网 中 ， 选项 C 对 应 的 IP 地 址 不 
在 aclA、B、C、D 任何 子 网 中 ， 故 选 C。 

客户 中 访问 www:testcom 时 ， 子 网 1 的 客户 背 对 应 acl A， 会 访问 view A 中 的 域名 
配置 文件 test.com.zone.A， 故 解析 出 的 卫 地 址 为 192.168.2.4; 子 网 2 的 客户 端 不 在 acl A 
中 ， 则 会 访问 view B 中 的 域名 配置 文件 test.com.zone.B， 故 解析 出 的 卫 地 址 为 
192.168.2.34 。 

【问题 4]】 

本 问题 考查 Linux 系统 下 DHCP 服务 配置 的 基础 知识 。 

配置 文件 中 default-lease-time 604800 代表 DHCP 服务 器 设置 的 默认 租 期 为 604800 
秒 ， 转 换 成 天 数 应 为 7 天 。 

配置 文件 中 option routers 192.168.2.33 代表 DHCP 客户 机 的 子 网 网 天 地 址 ，range 
192.168.2.35 192.168.2.38 代表 DHCP 客户 机 能 获得 的 卫 地址 范围 。 

配置 文件 中 option domain-name-servers 192.168.2.2 代表 DNS 服务 器 卫 地 址 为 
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192.168.2.2。 
参考 答案 
【问题 1】 

(1) 255.255.255.248 

(2) 192.168.2.34 

(3) 192.168.2.33 
【问题 2】 

(4 255 .755255 748 

(5) 192.168.2.2 

(6) 192.168.2.1 
【问题 3】 

(7) C 

(8) A 

(9) B 
【问题 4】 

(10) 7 

(11) 192.168.2.35 

(12) 192.168.2.38 

(13) 192.168.2.2 
试题 四 〈 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 角 
【说 明 】 

菏 企 业 总 部 设立 在 A 地 , 在 B 地 建 有 分 文 机 构 , 分 支 机 构 和 总 部 需要 在 网 络 上 进行 
频繁 的 数据 传输 ， 该 企业 网 络 采 用 IPSec VPN 虚拟 专用 网 技术 实现 分 文 机 构 和 总 部 之 间 
安全 、 人 快捷 、 经 济 的 路 区 域 网 络 连 接 。 

该 企业 的 网 络 拓扑 结构 如 图 4-1 所 示 。 


胖 答 填 入 答题 纸 对 应 的 解答 栏 内 。 


RouterA RouterB 


客户 端 
1 72.16.1.100 


A 地 总 部 网 络 B 地 分 文 机 构 网 络 


服务 着 
192 .168 .1.100 


图 4-1 
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以 企业 的 网 络 地 址 规划 及 配置 如 表 4-1 所 示 。 
表 4-1 网 络 规划 地 址 配置 表 


机 下 地 


F0/0:192.168.1.1/24 F0/0:172.16.1.1/24 
RouterA : RouterB 

S0:202.102.100.1/30 S0:202.102.100.2/30 
总 部 服务 器 192.168.1.100/24 分 文 机 构 客 户 冲 172.16.1.100/24 


【问题 1】(7 分 ) 

为 了 完成 对 RouterA 和 RouterB 的 远程 连接 管理 ， 以 RouterA 为 例 ， 完 成 初始 化 路 
由 器 ， 并 配置 RouterA 的 远程 管理 地 址 〈192.168.1.20) ， 同 时 开局 RouterA 的 Telnet 功 
能 并 设置 全 局 配置 模式 的 访问 密码 ， 请 补充 完成 下 列 配置 命令 。 


RouterA >enable 


RouterA#configure terminal 


RouterA (config)#interface f0/0 // 进 入 F0/0 的 (1) 子 模式 
RouterA (config-if)#ip addr (2) // 为 F070 接口 配置 IP 地 址 

RouterA (config-if)#no shut// (3) F0/0 接口 ， 默 认 所 有 路 由 器 的 接口 都 为 down 状态 
RouterRA (confiqg-if)#inter (4) // 进 入 loopback 0 的 接口 配置 子 模式 
RouterA (config-if)#ip addr (5) // 为 loopback 0 接口 配置 IP 地 址 
RouterA (confiq)t# (6) // 进 入 虚拟 接口 0-4 的 配置 子 模式 


RouterA (config-line)#password abc001 // 配 置 vty 口令 为 “abc001” 
RouterA (config)#enablepasswordabc001// 配 置 全 局 配置 模式 的 明文 密码 为 ~abc001” 
RouterA (config)# enable (7) abc001// 配 置 全 局 配置 模式 的 窗 艾 密 公 为 “abc001” 


【问题 2】(S$ 分) 

VPN 是 建立 在 两 个 局 域 网 出 口 之 间 的 隧道 连接 ， 所 以 两 个 VPN 设备 必须 能 够 满足 
内 网 访问 互联 网 的 要 求 ， 以 及 需要 配置 NAT。 按照 题目 要 求 以 RouterA 为 例 ， 请 补充 完 
成 下 列 配置 命令 。 


RouterA(config)#access-list101 (8) ip192.168.1.00.0.0.255172.16.1.0 
0.0.0.255 

RouterA(config)# access-list 101 (9) ip 192.168.1.0 0.0.0.255 any 

/ /定义 需要 被 NAT 的 数据 流 

RouterA (config)#ip nat inside source list 101 interface (10) overload 
/ /定义 NAT 转换 关系 

RouterA (config)#int (11) 

RouterA (config-—-1if)#1ip nat inside 


RouterA (config)#int (12) 
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RouterA (config-1if)#ip nat outside // 定 义 NAT 的 内 部 和 外 部 接口 


【问题 3】(4 分 ) 
配置 IPSec VPN 时 要 注意 隧道 两 端的 设备 配置 参数 必须 对 应 匹配 ， 否 则 VPN 配置 
将 会 失败 。 以 RouterB 为 例 配置 IPSec VPN， 请 完成 相关 配置 命令 。 


RouterB (config)# access-11st 102 permit ip 【13) 
// 定 义 需 要 通过 VPN 加密 传输 的 数据 流 
RouterB (config)#crypto isakmp (14) // 司 用 ISAKMP (IKE) 
RouterB (config)#crypto isakmp policy 10 
RouterB (config-isakmp)#authentication pre-share 
RouterB (config-isakmp)#encryption des 
RouterB (config-isakmp)#hash md5 
RouterB (config-isakmp)#group 2 
RouterB (config)#crypto isakmp identity address 
RouterB (config)#crypto isakmp key abc001 address E15 
// 指 定 共 至 密 铀 和 对 问 设 备 地 址 
RouteTrB (config)#crypto IPsec transform-set ccle esp-des esp-md5-hmac 
RouterB(cftgq-crypto-trans)#model tunnel 
RouterB (config)#crypto map abc001 10 1psec-1Lsakmp 
RouterB (config)#int (16) 
RouterB (config-—-1if)#crypto map abc001 / /在 外 部 接口 上 应 用 加 密 图 


【|9] 题 4】(4 分) 

根据 题目 要 求 ， 企 业 分 文 机 构 与 总 部 之 间 采 用 IPsec VPN 技术 互 连 ，IPSec (IP 
Security) 是 TF 为 保证 在 Pntermet 上 传送 数据 的 安全 保密 性 而 制定 的 框架 协议 ， 该 协 
议 应 用 在 ” (17》〉 ” 层 ， 用 于 保证 和 认证 用 户 卫 数据 包 。 

IPSec VPN 可 使 用 的 模式 有 两 种 ， 其 中 (18) _ 模式 的 安全 性 较 强 ， (9) 模 
式 的 安全 性 较 弱 。IPSec 主要 由 AH、ESP 和 IKE 组 成 ， 在 使 用 IKE 协议 时 ， 需 要 定义 
IKE 协商 策略 ， 该 琐 上 略 由 《20)〉 ”进行 定义 。 


试题 四 分 析 
本 题 考查 企业 网 IPSec VPN 相关 的 配置 知识 。 
【问题 1】 


本 问题 考查 路 由 器 的 基本 配置 命令 ， 主 要 完成 对 路 由 器 的 基础 配置 ， 如 地 址 、 加 


RouterA >enable 


EN 
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RouterA#configure terminal 

RouterA (config)#interface f0/0 

/ /进入 F070 的 接口 配置 子 模式 

RouterA (config—1if)#ip addr 192.168.1.1] 255.255.255.0 
// 为 F0/0 接口 配置 IP 地 址 

RouterA (config--if)#no shut 

// 开 局 F0/0 接口 ， 上 默认 所 有 路 由 占 的 接口 部 为 down 状态 

RouterA (config—-1if)#inter loopback 0 

// 进 入 loopback 0 的 接口 配置 子 模 式 

RouterA (config—-1if)#1ip addr 192.168.1.20 255.255.255.255 
// 为 loopback 0 接口 配置 IP 地 址 

RouterA(config)# line vty 0 4 

// 进入 虚拟 接口 0-4 的 配置 子 模式 

RouterA (config-line)#password abc001 

// 配置 vty 口令 为 "abc001" 

RouterA (config)#enable password abc001 

// 配置 全 局 配置 模式 的 明文 密码 为 "abc001" 

RouterA (config)# enable secret abc001 

// 配置 全 局 配置 模式 的 密 文 密码 为 "abc001" 


【问题 2】 
本 问题 考查 路 由 器 配置 NAT 转换 的 相关 命令 操作 。 


RouterA (config)# access-]11st 101 deny ip 192.168.1.00.0.0.255 172.16.1.0 
0.0.0.255 

RouterA(config)# access-11st 101 permit ip 192.168.1.0 0.0.0.255 any 
/ /定义 需要 被 NAT 的 数据 流 〈( 即 除去 通过 VPN 要 传输 的 数据 流 ) 

RouteTrA (config)#i1ip nat inside source 11ist 101 interface s0 overload 
/ /定义 NAT 转换 关系 

RouterA(config)#int f0/0 

RouterA (config-1if)#ip nat inside 

RouterA(config)#int s0 

RouteTrA (config—-1if)#ip nat outside 

/ /在 路 由 器 上 定义 NAT 的 内 部 和 外 部 接口 


【问题 3】 
本 问题 考查 配置 IPSec VPN 的 具体 过 程 。 


RouterB(config)# access-list 102 permit 1IP 172.16.1.0 0.0.0.255 
192.168.1.0 0.0.0.255 
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/ /定义 感 兴趣 的 数据 流 ， 即 需要 通过 VPN 加 密 传输 的 数据 流 

RouterB (config)#crypto isakmp enable 

/ /启用 ISAKMP (IKE) 策略 

RouterB (config)#crypto isakmp policy 10 

RouterB (config-isakmp)#authentication pre-share 

/ /认证 方法 使 用 预 共 圣 密 销 

RouterB (config-isakmp)#encryption des 

/ /加 密 方 法 使 用 des 

RouterB (config-isakmp)#hash md5 

// 仇 列 复 法 使 用 maq5 

RouterB (config—-isakmp)#group 2 

/ /DH 模 长 度 为 1024 

RouterB (config)#crypto isakmp identity address 
RouterB (config)#crypto isakmp key abc001 address 202.102.100.1 
/ /将 ISAKMP 预 共 圣 密 钥 和 对 等 体 关 联 ， 指 定 共 至 密 角 和 对 羡 设 备 地 址 
RouterB (config)#crypto ipsec transform-set ccle esp-des esp-mdq5-hmac 
RouteTrB (ctg-crypto-trans)#model tunnel 

/ /设置 IPsec 转换 集 

RouterB (config)#crypto map abc001 10 1psec-1Lsakmp 
RouterB (config)#int s0 

RouterB (config—-1if)#crypto map abc001 

/ /在 外 部 接口 上 应 用 加 密 图 


【问题 4】 

本 问题 考查 IPSec VPN 的 基础 知识 。 

IPSec (IP Security) 是 IETF 为 保证 在 Intermet 上 传送 数据 的 安全 保密 性 而 制定 的 框 
架 协 议 ， 该 协议 应 用 在 网 络 层 ， 用 于 保证 和 认证 用 户 IP 数据 包 。IPSec 本 身 是 开放 的 框 
架 式 协议 ， 包 含 的 各 种 算法 之 间 是 相互 独立 的 ， 而 且 可 以 确保 信息 的 机 密 性 、 数 据 的 完 
整 性 、 用 户 的 验证 和 防 重 发 保护 ， 所 以 在 架设 VPN 时 通常 会 使 用 IPSec 协议 来 提供 数据 

IPSec VPN 可 使 用 的 模式 有 了 两 种 ， 隧 道 模 式 和 传输 模式 。 使 用 障 道 模式 ，IPSec 对 整 
个 卫 数据 包 进 行 封装 和 加 密 ， 隐 蔽 了 源 和 日 的 全 地址 ， 从 外 部 看 不 到 数据 包 的 路 由 过 
程 ， 比 较 安 全 。 而 传输 模式 ，IPSec 只 对 人 P 有 效 数 据 载 向 进行 封装 和 加 密 ， 了 开源 和 目的 
IP 地 址 不 加 密 传 送 ， 安 全 程度 较 低 。 

IPSec 主要 由 AH、ESP 和 IKE 组 成 ， 在 使 用 IKE 协议 时 ， 需 要 定义 IKE 协商 策略 ， 
该 策略 由 SA (安全 关联 ) 进行 定义 。 配 置 SA 是 配置 其 他 IPSec 的 前 提 ， 它 定义 了 通信 
双方 保护 数据 流 的 策略 。 
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【问题 1】 
(1) 接口 配置 
(2) 192.168.11] 2332255.255 0 
(3) 开局 
(4) loopback 0 
($) 192.168.1.20 255.255.255.2553 
(6) line vty 0 4 
(7) secret 
【问题 2】 
(8) deny 
(9) permit 
(10) s0 或 者 serial 0 
(11) f0/0 或 者 fastethernet 0/0 
(12) s0 或 者 serial 0 
【问题 3】 
(13) 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255 
(14) enable 
(13) 202.102.100.1 
(16) s0 或 者 serial 0 
【问题 4】 
(17) 网 络 层 
(18) 障 道 
(19) 传 竹 
(20) SA 或 者 安全 关联 
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试题 (1) 
属于 CPU 中 算术 凶 辑 单元 的 部 件 是 (1) 
(1) A. 程序 计数 器 。” B. 加 法 器 C， 指令 寄存 器 D， 指令 译 码 器 


试题 (1) 分 析 

本 题 考 得 计算 机 系统 基础 知识 。 

程序 计数 器 、 指 令 寄 存 匿 和 指令 译 码 天 都 是 CPU 中 控制 单元 的 部 件 ， 加 法 费 是 算术 
多 和 辑 运 算 单 元 的 部 件 。 


参考 答案 
(1) B 
试题 (2) 
内 存 按 字 节 编 址 从 A5000H 到 DCFFFH 的 区 域 其 存储 容量 为 (2) 
(2) A. 123kb B. 180kb C. 223kb D. 222kb 


试题 《2) 分 析 
本 题 考查 计算 机 系统 基础 知识 。 
从 地 址 A5000H 到 DCFFFH 的 存储 单元 数目 为 37FFFH ( 即 224*1024) 个 ， 由 于 是 
字 蔬 编 址 ， 从 而 得 到 存储 容量 为 224kb。 
参考 答案 
(2) 了 D 
试题 (3) 
计算 机 采用 分 级 存储 体系 的 主要 目的 是 为 了 解决 (G3) _ 的 问题 。 


(3) A. 主 存 容 量 不 足 B. 存储 器 读 写 可 靠 性 
C. 外 设 访 问 效率 D. 存储 容量 、 成 本 和 速度 之 间 的 矛盾 


试题 《3) 分 析 

本 题 考查 计算 机 系统 基础 知识 。 

计算 机 系统 中 ,高速 缓存 一 般 用 SRAM， 内 存 一 般 用 DRAM， 外 存 一 般 采 用 磁 存 储 
器 。SRAM 的 集成 度 低 、 速 度 快 、 成 本 高 ，DRAM 的 集成 度 高 ， 但 是 需要 动态 刷新 。 磁 
存储 器 速度 慢 、 容 量 大 ， 价 格 便宜 。 因 此 ， 组 成 分 级 存储 体系 来 解决 存储 容量 、 成 本 和 
速度 之 间 的 矛盾 。 
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参考 答案 

(3) D 
试题 (4) 

Flynn 分 类 法 基于 信息 流 特 征 将 计算 机 分 成 4 类 ， 其 中 (4) 只 有 理论 意义 而 无 
实例 。 

(4) A. SISD B. MISD C. SIMD D. MIMD 
试题 《4) 分 析 

本 题 考 查 计算 机 系统 基础 知识 。 

Flynn 于 1972 年 提出 计算 平台 分 类 法 主要 根据 指令 流 和 数据 流 来 分 类 ， 分 为 四 类 : 

(DD 单 指令 流 单数 据 流 机 器 (SISD)。 

SISD 机 器 是 一 种 传统 的 串 行 计算 机 , 它 的 便 件 不 文 持 任 何 形 式 的 并 行 计 算 , 所 有 的 
指令 都 是 串 行 执行 。 并 且 在 某 个 时 钟 周期 内 ，CPU 只 能 处 理 一 个 数据 流 。 因 此 这 种 机 器 
被 称 作 单 指令 流 单 数据 流 机 器 。 早 期 的 计算 机 都 是 SISD 机 器 。 

G@ 单 指令 流 多 数据 流 机 器 〈SIMD )。 

SIMD 是 采用 一 个 指令 流 处 理 多 个 数据 流 。 这 类 机 器 在 数字 信和 与 处 理 、 图 像 处 理 ， 
以 及 多 媒体 信息 处 理 等 领域 非常 有 效 。 

Intel 处 理 器 实现 的 MMXTM、SSE (Streaming SIMD Extensions)、SSE2 及 SSE3 扩 
展 指 令 集 ， 都 能 在 单个 时 钟 周 期 内 处 理 多 个 数据 单元 。 也 束 是 说 人 们 现在 用 的 单 核 计 算 
机 基本 上 都 属于 SIMD 机 器 。 

(3) 多 指令 流 单数 据 流 机 器 (MISD)。 

MISD 是 采用 多 个 指令 流 来 处 理 单个 数据 流 。 在 实际 情况 中 ， 采 用 多 指令 流 处 理 多 
数据 流 才 是 更 有 效 的 方法 ， 因 此 MISD 只 是 作为 理论 模型 出 现 ， 没 有 投入 实际 应 用 。 

多 指令 流 多 数据 流 机 器 (MIMD)。 

MIMD 机 器 可 以 同时 执行 多 个 指令 流 ， 这 些 指 令 流 分 别 对 不 同 数 据 流 进 行 操作 。 最 
狐 的 多 核 计 算 平 台 就 属于 MIMD 的 范畴 ， 例 如 Intel 和 AMD 的 双核 处 理 器 。 
参考 答案 

(4) B 
试题 (5) 

以 下 关于 结构 化 开发 方法 的 叙述 中 ， 不 正确 的 是 __(5) 

($5) A. 总 的 指导 思想 是 目 顶 回 下 ， 逐 层 分 解 

B. 基本 原则 是 功能 的 分 解 与 抽象 
C. 与 面 问 对 象 开 发 方 法 相 比 ， 更 适合 于 大 规模 、 特 别 复杂 的 项 有 目 
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D. 特别 适合 于 数据 处 理 领 域 的 项 目 

试题 (5) 分 析 

本 题 考 得 结构 化 开发 方法 的 基础 知识 。 

结构 化 开发 方法 由 结构 化 分 析 、 结 构 化 设计 和 结构 化 程序 设计 构成 ， 是 一 种 面 癌 数 
据 流 的 开发 方法 。 结 构 化 方法 总 的 指导 思想 是 日 项 回 下 、 逐 层 分 解 ， 基 本 原则 是 功能 的 
分 解 与 抽象 。 它 是 软件 工程 中 最 早出 现 的 开发 方法 ， 特 别 适合 于 数据 处 理 领 域 的 问题 ， 
但 是 不 适合 解决 大 规模 的 、 特 别 复杂 的 项 目 ， 而 且 难 以 适应 需求 的 变化 。 
参考 答案 

($5)C 
试题 〈6) 

模块 A、B 和 C 都 包含 相同 的 5 个 语句 ， 这 些 语句 之 间 没 有 联系 。 为 了 避免 重复 ， 
把 这 5 个 语句 抽取 出 来 组 成 一 个 模块 D， 则 模块 D 的 内 聚 类 型 为 (6) _ 内 聚 。 

(6) A. 功能 B. 通信 C. 逻辑 D. 巧合 
试题 (6) 分 析 

本 题 考查 软件 设计 的 相关 知识 。 

模块 独立 性 是 创建 民 好 设计 的 一 个 重要 原则 ， 一 般 采 用 模块 间 的 粳 合 和 模块 的 内 聚 
两 个 准则 来 进行 度量 。 内 聚 是 指 模块 内 部 各 元 素 之 间 联 系 的 紧密 程度 ， 内 聚 上 度 越 高 ， 则 
模块 的 独立 性 越 好 。 内 聚 性 一 般 有 以 下 几 种 : 

巧合 内 聚 ， 指 一 个 模块 内 的 各 个 处 理 元 素 之 间 没 有 任何 联系 。 

@) 逻辑 内 聚 ， 指 模块 内 执行 几 个 逻辑 上 相似 的 功能 ， 通 过 参数 确定 该 模块 完成 哪 
一 个 功能 。 

时 间 内 聚 ， 把 需要 同时 执行 的 动作 组 合 在 一 起 形成 的 模块 。 

通信 内 聚 ， 指 模块 内 所 有 处 理 元 素 都 在 同一 个 数据 结构 上 操作 ， 或 者 指 各 处 理 
使 用 相同 的 输入 数据 或 者 产生 相同 的 输出 数据 。 

顺序 内 聚 ， 指 一 个 模块 中 各 个 处 理 元 素 都 密切 相关 于 同一 功能 且 几 须 顺 序 执行 ， 
前 一 个 功能 元 素 的 输出 就 是 下 一 个 功能 元 素 的 输入 。 

功能 内 聚 ， 是 最 蝇 的 内 聚 ， 指 模块 内 所 有 元 素 共 同 完 成 一 个 功能 ， 缺 一 不 可 。 


参考 答 康 

(6) D 
试题 (7)、(8) 

下 图 是 一 个 软件 项 目的 活动 图 , 其 中 顶点 表示 项 目 里 程 碑 , 连接 项 点 的 边 表 示 活 动 ， 
加 


边 的 权重 表示 活动 的 持续 时 间 ， 则 里 程 碑 7) __ 在 关键 路 径 上 。 活动 GH 的 松弛 时 间 
是 (8) 。 


wi 
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START FINISH 


(7) A. B B. E C.C D. K 
(8) A. 0 B. 1 a D. 3 
试题 《7)、(8) 分 析 
本 题 考 但 活动 图 的 基础 知识 。 
根据 关键 路 径 法 ， 计 算出 关键 路 径 为 A 一 B 一 D 一 一 J 一 L， 其 长 度 为 20。 因 此 里 程 
个 也 在 关键 路 径 上 ， 而 里 程 碑 下、C 和 天 不 在 关键 路 径 上 。 包 含 活动 GH 的 最 长 路 径 是 


A 一 E 一 G 一 H 一 K 一 L， 长 度 为 17， 因 此 该 活动 的 松弛 时 间 为 20-17=3。 
参考 答案 

(7) A (8)D 
试题 (9) 


将 高 级 语言 源 程序 翻译 成 机 咒语 言 程序 的 过 程 中 ， 常 引入 中 间 代 人 码 。 以 下 关于 中 间 
代码 的 叙述 中 ， 不 正确 的 是 《9) 
(9) A. 中 间 代 人 码 不 依赖 于 具体 的 机 器 
B. 使 用 中 间 代 码 可 提高 编译 程序 的 可 移植 性 
C. 中 间 代 码 可 以 用 树 或 图 表示 
D. 中 间 代 码 可 以 用 栈 和 队列 表示 
试题 (9) 分 析 
本 题 考 查 程序 语言 基础 知识 。 
从 原理 上 讲 ， 对 源 程 序 进 行 语义 分 析 之 后 就 可 以 直接 生成 日 标 代码 ， 但 由 于 源 程序 
与 目标 代码 的 逻辑 结构 往往 过 别 很 大 ， 特 别 是 考虑 到 具体 机 器 指令 系统 的 特点 ， 要 使 翻 
译 一 次 到 位 很 困难 ， 而 且 用 语法 制导 方式 机 械 生成 的 目标 代码 往往 是 烦 玉 和 低 效 的 ， 因 
此 有 必要 设计 一 种 中 间 代 码 ， 将 源 程序 首先 翻译 成 中 间 代 码 表示 形式 ， 以 利于 进行 与 机 
器 无 关 的 优化 处 理 。 由 于 中 间 代 码 实 际 上 也 起 痢 编 译 嚣 前端 和 后 端 分 水 岭 的 作用 ， 所 以 
使 用 中 间 代 码 也 有 助 于 提高 编译 程序 的 可 移植 性 。 第 用 的 中 间 代 码 有 后 绥 式 、 三 元 式 、 
四 元 式 和 树 (图 ) 等 形式 。 
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参考 答案 

(9) D 
试题 〈10) 

甲 公 司 接受 乙 公 司 委 托 开 发 了 一 项 应 用 软件 ， 双 方 没有 订立 任何 书面 合同 。 在 此 情 
形 下 ， (10) 享有 该 软件 的 着 作 权 。 


(10) A. 甲 公司 B， 甲 、 乙 公司 共同 


试题 (10) 分 析 

委托 开发 软件 车 作 权 关系 的 建立 ， 通 单 由 委托 方 与 受 委托 方 订 立 合同 而 成 立 。 委 托 
开发 软件 关系 中 ， 委 托 方 的 责任 主要 是 提供 资金 、 设 备 等 物质 条 件 ， 并 不 直接 参与 开发 
软件 的 创作 开发 活动 。 受 托 方 的 主要 责任 是 根据 委托 合同 规定 的 目标 开发 出 符合 条 件 的 
软件 。 关 于 委托 开发 软件 著作 权 的 归属 , 《计算 机 软件 保护 条 例 》 第 十 二 条 规定 :“ 受 他 
人 委托 开发 的 软件 ， 其 著作 权 的 归属 由 委托 者 与 受 委 托 者 签 定 书面 协议 约定 ， 如 无 书面 
协议 或 者 在 协议 中 未 作 明 确 约 定 ， 其 若 作 权 属 于 受 委 托 者 。” 根 据 该 条 的 规定 ， 确 定 委 托 
开发 的 软件 车 作 权 的 归属 应 当 和 掌握 两 条 标准 ; 

Q) 委托 开发 软件 系 根 据 委 托 方 的 要 求 ， 由 委托 方 与 受托 方 以 合同 确定 的 权利 和 义 
务 的 关系 而 进行 开发 的 软件 ， 因 此 软件 著作 权 归 属 应 当 作 为 合同 的 重要 条 球 了 予以 明确 约 
定 。 对 于 当事人 已 经 在 合同 中 约定 软件 著作 权 归 属 关 系 的 ， 如 事后 发 生 纠 纷 ， 软 件 藻 作 
权 的 归属 仍 应 当 根 据 委 托 开 发 软件 的 合同 来 确定 。 

对 于 在 委托 开发 软件 活动 中 ， 委 托 者 与 受 委 托 者 没有 签 定 书面 协议 ， 或 者 在 协 
议 中 未 对 软件 著作 权 归 属 作出 明确 的 约定 ， 其 软件 车 作 权 属于 受 委 托 者 ， 即 属于 实际 完 
成 软件 的 开发 者 。 
参考 答案 

(10) A 
试题 (11)、(12) 

思科 路 由 费 的 内 存 体 系 由 多 种 存储 设备 组 成 ， 其 中 用 来 存放 IOS 引导 程序 的 
是 _(11) ， 运 行 时 活动 配置 文件 存放 在 _ (12) 中 。 


(11) A. FLASH B. ROM 
C. NVRAM D. DRAM 

(12) A. FLASH B. ROM 
C. NVRAM D. DRAM 


试题 (11)、(12) 分 析 

路 由 器 采用 了 不 同类 型 的 内 存 , 各 种 内 存 以 不 同方 式 支 持 路 由 器 运行 。 闪存 (Flash) 
是 可 读 可 写 的 存储 右 , 在 系统 重新 启动 或 关机 之 后 仍 能 保存 数据 。Flash 中 存放 着 当前 使 
用 的 IOS。 如 果 Flash 容量 足够 大 ， 甚 至 可 以 存放 多 个 操作 系统 ， 这 在 IOS 升级 时 十 分 
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有 用 。 当 不 知道 新 版 IOS 是 否 称 定时 ， 可 在 升级 后 仍 保留 旧版 IOS， 当 出 现 问题 时 可 退 
回 到 旧版 操作 系统 ， 从 而 避免 长 时 间 的 网 路 故障 。 

只 读 存 储 器 ROM 在 路 由 器 中 与 在 计算 机 中 的 功能 相似 ， 用 于 系统 初始 化 等 ROM 
中 包含 : 系统 加 电 日 检 代 人 码 POST， 用 于 检测 路 由 器 中 各 种 便 件 是 否 完 好 ; 系统 引导 代 
人 码 (BootStrap〉 用 于 启动 路 由 器 并 载 入 IOS 操作 系统 ; 备份 的 IOS 操作 系统 ， 以 便 在 原 
有 IOS 操作 系统 被 删除 或 破坏 时 使 用 ,通常 这 个 IOS 比 现 运行 IOS 的 版 本 低 一 些 , 但 却 
足以 使 路 由 器 局 动 和 工作 。 

非 易 失 性 RAM (Nonvolatile RAM) 是 可 读 可 写 的 存储 器 ， 在 系统 重 尼 或 关机 之 后 
仍 能 保存 数据 。NVRAM 速度 较 快 ， 成 本 也 较 高 。NVRAM 仅 用 于 保存 启动 配置 文件 
(Startup-Config)， 故 其 容量 较 小 ， 通 常 在 路 由 器 中 只 配置 32kb 一 128kb 的 NVRAM.。 

动态 随机 存储 右 DRAM 也 是 可 谈 可 写 的 存储 器 ， 但 是 存储 的 内 容 在 系统 重启 或 关 
机 后 会 被 清除 。RAM 的 存 取 速度 比 上 面 3 种 存储 右 都 快 。 路 由 器 运行 时 ，RAM 中 存储 
路 由 表 、ARP 缓冲 区 、 运 行 日 志和 排队 等 待 发 送 的 分 组 ， 还 包括 运行 配置 文件 
(Running-config)、 正 在 执行 的 代码 、IOS 操作 系统 程序 和 一 些 临 时 数据 等 信息 。 
参考 答案 

(11)B (12)D 
试题 〈13) 

下 面 的 广域网 络 中 属于 电路 交换 网 络 的 是 013) 。 

(13) A. ADSL B. X.25 C. FRN D. ATI™M 
试题 (13) 分 析 

ADSL 用 于 连接 公共 交换 电话 网 PSTN。PSTN 属于 电路 交换 网 , 所 以 ADSL 是 电路 
交换 网 的 一 部 分 。X.25、FRN 和 AIM 都 是 分 组 交换 网 。 
参考 答案 

(13) A 
试题 〈14) 

PCM 编码 是 把 模拟 信号 数字 化 的 过 程 ， 通 第 模拟 话音 信道 的 带宽 是 4000Hz， 则 在 
数字 化 时 采样 频率 至 少 为 〈14) 次/ 秒 。 

(14) A. 2000 B. 4000 C. 8000 D. 16000 
试题 (14) 分 析 

将 模拟 信号 〈 例 如 声音 、 图 像 等 ) 变换 成 数字 信号 ， 经 传输 到 达 接 收 端 再 还 原 为 模 
拟 信号 ， 这 种 技术 叫 作 脉冲 编码 调制 (Pulse Code Modulation，PCM) 技术 。PCM 主要 
经 过 3 个 过 程 : 采样 、 量 化 和 编码 。 采 样 过 程 通过 周期 性 扫描 将 时 间 和 连续、 幅度 连续 的 
模拟 信号 变换 为 时 间 离 艇 、 幅 度 连 续 的 采样 信号 ; 量化 过 程 将 采样 信号 变 为 时 间 离 散 、 
幅度 离散 的 数字 信号 ; 编码 过 程 将 量化 后 的 离散 信号 编码 为 二 进 制 码 组 。 采 样 频 率 决 定 
了 可 恢复 的 模拟 信号 的 质量 。 根 据 尼 奎 斯 特 采 样 定理 ， 为 了 恢复 原来 的 模拟 信号 ， 采 样 
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频率 必须 大 于 模拟 信号 最 噩 频率 的 二 倍 ， 即 


] 
二 一 > 之 1 
f 了 J 


其 中 ,了 为 采样 频率 ，7T 为 采样 周期 ，fiax 为 信号 的 最 噩 频率。 通常 模拟 话 首 信 道 的 
审 宽 《〈 即 最 高 频率 ) 是 4000Hz， 所 以 在 数字 化 时 采样 频率 至 少 为 8000 次 / 秒 。 
参考 答案 

(14) C 
试题 (15) 

设 信道 带宽 为 4000Hz， 信 了 噪 比 为 30dB， 按 照 香农 定理 ， 信 道 容量 为 (15) 。 

(15) A. 4kb/s B. 16kb/s C. 40kb/s D. 120kb/s 
试题 (15) 分析 

尼 奎 斯 特定 理 指出 : 大 信道 带宽 为 W， 则 最 大 人 码 元 速率 为 

B=2W (Baud) 

这 是 由 信道 的 物理 特性 决定 的 ， 是 在 无 噪声 的 理想 情况 下 的 极限 值 。 实 际 信 道 会 受 
到 各 种 噪声 的 干扰 , 因而 达 不 到 按 尼 硅 斯 特定 理 计 算出 的 数据 传送 速率 。 ge 
的 研究 表明 ， i \ 式 计算 : 


C=Wlog,(l+ 让) 


这 个 公式 叫 作 香 农 定 理 。 其 中 ， 于 为 信道 带宽 ，$S 为 信号 的 平均 功率 ，N 为 噪声 的 
平均 功率 ,S/N 叫 作 信 噪 比 。 由 于 在 实际 使 用 中 与 六 的 比值 太 大 , 故 音 取 其 分 贝 数 CdB )。 
个 人 与 信 噪 比 的 天 系 为 SNRps=10logio(S/N)， 例 如 当 S/N=1000 时 ， 信 噪 比 为 304B。 这 

个 公式 表明 ， 无 论 用 什么 方式 调制 ， 只 要 给 定 了 信 品 名 则 单位 时 间 内 可 传输 的 最 大 信 
上 证 了， 所 以 称 为 信道 容量 。 本 题 中 信道 带宽 为 4000Hz， 信 噪 比 为 30d4B， 则 最 
C=4 000log;(1 十 1 000) 宪 4 000 x 9.97240 000 b/s=40kb/s 

这 是 极限 值 ， 只 有 理论 上 的 意义 。 
参考 答案 

(15) C 
试题 〈16) 

所 谓 正 交 幅度 调制 是 把 两 个 (QQ6) 的 模拟 信号 合成 为 一 个 载波 信号 。 


(16) A. 幅度 相同 相位 相差 90° B. 幅度 相同 相位 相差 180° 
C. 频 这 相同 相位 相 友 90° D. 频率 相同 相位 相 到 180” 


试题 (16) 分 析 
正 交 幅度 调制 (Quadrature Amplitude Modulation，QAM) 是 把 两 个 幅度 相同 但 相位 
相差 90' 的 模拟 信号 合成 为 一 个 载波 信号 , 经 过 信道 编码 后 把 数据 组 合 映 射 到 星座 图 上 ， 
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如 下 图 所 示 。 


全 ® © 全 
001] 0010 0101 011] 


图 。 QAM 调制 


QAM 调制 实际 上 是 幅度 调制 和 相位 调制 的 组 合 ， 同 时 利用 了 载波 的 幅度 和 相位 来 
传递 数据 信息 。 与 单纯 的 PSK 调制 相 比 ， 在 最 小 距离 相同 的 条 件 下 ，QAM 星座 图 中 可 
以 容纳 更 多 的 载波 人 码 点 ， 可 以 实现 更 书 的 频 市 利用 率 。 
参考 答案 

(16) A 
试题 (17)、(18) 

电信 运营 商 提 供 的 ISDN 服务 有 两 种 不 同 的 接口 ， 其 中 供 小 型 企业 和 家 许 使 用 的 基 
本 速率 接口 (BRI) 可 提供 的 最 大 数据 速率 为 (17)  ， 供 大 型 企业 使 用 的 主 速率 接口 
(PRI) 可 提供 的 最 大 数据 速率 为 (18) 。 

(17) A. 128kb/s B. 144kb/s C. 1024kb/s D. 2048kb/s 

(18) A. 128kb/s B. 144kb/s C. 1024kb/s D. 2048kb/s 
试题 (17)、(18) 分 析 

ISDN 分 为 罕 带 ISDN (Narrowband ISDN, N-ISDN) 和 宽带 ISDN (Broadband ISDN， 
B-ISDN)。N-ISDN 的 目的 是 以 数字 系统 代 符 模拟 电话 系统 ， 把 音频 、 视 频 和 数据 业务 在 
一 个 网 络 上 统一 传输 。ISDN 系统 提供 两 种 用 户 接口 : 即 基 本 速率 2B+D 和 基 和 群 速率 
30B+D。 所 谓 B 信道 是 64kb/s 的 话音 或 数据 信道 ， 而 了 D 信道 是 16kb/s 或 64kb/s 的 信 令 
信道 。 对 于 家 必用 户 ， 通 信 公 司 在 用 户 住所 安装 一 个 第 一 类 网 络 终 接 设 备 NT1。 用 户 可 
以 在 连接 NT1 的 总 线 上 最 多 挂 接 8 台 设 备 ， 共 于 2B+D 的 144kb/s 信道 。 大 型 商业 用 户 
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则 要 通过 第 二 类 网 络 终 接 设备 NT2 连接 ISDN， 这 种 接 入 方式 可 以 提供 30B+D 
(2.048Mb/s) 的 接口 速率 。 
参考 答案 

(17) B (18)D 
试题 (19) 

PPP 是 网 络 交 换 设 备 连接 广域网 的 一 种 封装 协议 ， 下 和 面 关 于 PPP 的 描述 中 错误 的 是 
(19) 

Gy A. 能 够 控制 数据 链 路 的 建 六 
B. 能 够 分 配 和 管理 广域网 的 卫 地址 

] 各 


C. 只 能 采用 也 作为 网 络 层 协议 
D. 能 够 有 效 地 进行 错误 检测 
试题 (19) 分 析 
点 对 点 协议 应 用 在 许多 场合 ， 例 如 家 许 用 户 拨号 上 网 ， 或 者 局 域 网 通过 租用 公 网 专 


线 远程 联网 等 。 第 用 的 点 对 点 协议 是 PPP 协议 〈Point-to-Point Protocol)。 事 实 上 ，PPP 
是 一 组 协议 ， 其 中 包括 : 
。 链 踊 控制 协议 LCP (Link Control Protocol)， 用 于 建立 、 释 放 和 测试 数据 链 路 ， 
e。 网 络 控制 协议 NCP (Network Control Protocol)， 用 于 协商 网 络 层 参 数 ， 例 如 动态 
分 配 卫 地 址 等 ; 
。 身份 认证 协议 ， 用 于 通信 双方 确认 对 方 的 链 路 标识 。 
PPP 帧 的 封装 格式 〈 如 下 图 所 示 ) 类似 于 HDLC。 


1 1 1 1 或 2 可 变 长 2 或 4 1 


PPP 的 地 址 字段 为 全 1， 表 示 广 播 地 址 。 控 制 字 段 取 值 0x03， 表 示 无 编号 帧 。PPP 
的 协议 字段 用 于 标识 信息 字段 (INFO) 中 封 状 的 数据 报 。PPP 可 以 文 持 任何 网 络 层 协 议 ， 
例如 卫 、IPX、AppleTalk、OSI CLNP、XNS 等 。PPP 的 负载 (INFO) 长 度 默 认为 1500 
个 字 节 。 校 验 和 “FCS) 长 度 是 可 协商 的 ， 可 以 使 用 16 位 或 32 位 的 校 验 人 码 。 
参考 答案 

(19) C 
试题 (20)、(21) 

下 面 关于 帧 中 继 的 描述 中 错误 的 是 (20)〉 ， 思 科 路 由 器 支持 的 帧 中 继 本 地 管理 接 
口 类 型 (Lmi-type) 不 包括 (21) 
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(20) A. 在 第 三 层 建立 虚 电路 
B. 提供 面 癌 连接 的 服务 
C， 是 一 种 高 效率 的 数据 链 路 技术 
D. 充分 利用 了 光纤 通信 和 数字 网 络 技术 的 优势 
(21) A. Cisco B. DCE C. ANSI D. Q933A 
试题 《20)、(21) 分 析 
幅 中 继 (Frame Relay，FR) 网 络 运行 在 OSI 参考 模型 的 物理 层 和 数据 链 路 层 。FR 
用 第 二 层 的 帆 承 载 数 据 业 务 ， 因 而 第 三 层 被 省 挥 了 。 巾 中 继 提 供 面 回 连 接 的 服务 ， 在 五 
相通 信 的 每 对 设备 之 间 都 存在 一 条 定义 好 的 虚 电 路 ， 并 有 旦 指定 了 一 个 链 路 识别 码 DLCI。 
帧 中 继 利用 了 光纤 通信 和 数字 网 络 技术 的 优势 ，FR 帧 层 操作 比 HDLC 稍 单 ， 只 检查 错 
误 ， 不 再 重 传 ， 没 有 滑动 窗口 式 的 流量 控制 机 制 ， 只 有 拥塞 控制 。 所 以 ， 帧 中 继 比 X.25 
具有 更 高 的 传输 效率 。 
普通 路 由 傣 束 可 以 配置 成 帧 中 继 交 换 机 。 在 路 由 典 串 行 接口 配置 了 R 封 疼 的 命令 如 下 表 
所 示 ， 可 设置 的 本 地 管理 接口 类 型 有 3 种 {ansi | cisco | q933a} 


命令 功 能 
encapsulation frame-relay[1etf] 设置 Frame Relay 封装 
frame-relay lmi-type {ansi | cisco | q933a} 设置 Frame Relay LMI 类 型 


Interface mterface-type nterface-number subimterface-number 设置 子 接口 
[multipomtlpomt-to-pomt] 且 二 3 


frame-relay map protocol protocol-address dlcl [broadcast| 映射 协议 地 址 与 DLCI 
frame-relay Interface-dlcl dlcl |broadcast| 设置 FR DLCI 编号 


(20) A (21)B 
试题 (22)、(23) 
边界 网 天 协议 BGP4 被 称 为 路 径 舌 量 协议 ， 它 传送 的 路 由 信息 是 由 一 个 地 址 前 绥 后 
跟 《〈22) 组 成 ， 这 种 协议 的 优点 是 (23) 
(22) A. 一 串 卫 地址 
C. 一 串 路 由 器 编号 
(23) A， 防止 域 回路 由 循环 
C. 便于 肥 现 最 短 通路 
试题 (22)、(23) 分 析 
边界 网 管 协议 BGP 是 应 用 于 自治 系统 (AS) 之 间 的 外 部 网 关 协 议 。BGP4 基本 上 是 
一 个 距离 矢量 路 由 协议 , 但 是 与 RIP 协议 采用 的 算法 稍 有 区 别 。BGP 不 但 为 每 个 目标 计 
算 最 小 通信 费用 ， 而 且 跟 踩 通 回 目 标的 路 径 ; 它 不 但 把 目标 的 通信 费用 发 送 给 每 一 个 邻 
居 ， 而 且 也 公告 通 向 目标 的 最 短路 径 (由 AS 编号 的 列表 组 成 )。 所 以 BGP4 被 称 为 路 径 


一 串 自 治 系统 编号 

. 一 串 子 网 地 址 

可 以 及 时 更 新 路 由 
.考虑 了 多 种 路 由 度量 因 系 


HO 
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矢量 协议 。 

BGP 算法 没有 距离 矢量 路 由 协议 的 不 稳定 性 ， 可 以 避免 路 由 循环 。 当 BGP 路 由 器 
收 到 一 条 路 由 信息 时 ， 首 先 检 查 它 所 在 的 目 治 系统 是 否 在 路 径 列 表 中 。 如 果 在 列表 中 ， 
则 该 路 由 信息 被 忽略 ， 从 而 避免 了 出 现 路 由 循环 。 

BGP4 支持 无 类 别 的 域 间 路 由 (CIDR)，BGP 邻居 之 间 通 过 TCP 连接 端口 179 交换 
路 由 信息 。 这 意味 着 BGP4 可 以 利用 TCP 连接 的 差错 和 流量 控制 功能 。 当 检测 到 路 由 表 
改变 时 ，BGP 只 把 改变 了 路 由 通过 TCP 连接 发 送 给 它 的 邻居 。 
参考 答案 

(22) B (23)A 
试题 (24) 

与 RIPV2 相 比 ，IGRP 协议 增加 了 一 些 新 的 特性 ， 下 面 的 描述 中 错误 的 是 _(24) 。 

(24) A. 路 由 度量 不 再 把 跳 步 数 作 为 唯一 因素 ， 还 包含 了 带宽 、 延 迟 等 参数 

B. 增加 触发 更 新 来 加 快 路 由 收敛 ， 不 必 等 竺 更 新 周期 结束 再 发 送 更 新 报 文 
C. 不 但 文 持 相等 费用 通路 负载 均衡 ， 而 且 文 持 不 等 费用 通路 的 负载 均衡 
D. 最 大 跳 步 数 由 15 跳 扩 大 到 255 跳 ， 可 以 文 持 更 大 的 网 络 

试题 (24) 分 析 

内 部 网 关 路 由 协议 (Pterior Gateway Routing Protocol，IGRP) 是 Cisco 公司 1980 
年 代 设 计 的 一 种 动态 距离 矢量 路 由 协议 。 它 组 合 了 网 络 配置 的 各 种 因素 ， 包 括 带 宽 、 延 
迟 、 可 靠 性 和 负载 等 作为 路 由 度量 。 它 文 持 相等 费用 通路 负载 均衡 和 不 等 绚 用 通路 负载 
均衡 。IGRP 的 最 大 跳 步 数 由 15 跳 扩 大 到 255 跳 ， 可 以 文 持 比 RIPv2 更 大 的 网 络 。 

默认 情况 下 ，IGRP 每 90s 发 送 一 次 路 由 更 新 广播 ， 在 3 个 更 新 周期 内 〈 即 270s ) 
没有 从 某 个 路 由 器 接收 到 更 新 报 文 ， 则 宣布 该 路 由 不 可 访问 。 在 7 个 更 新 周期 即 630s 
后 ，IOS 从 路 由 表 中 清除 该 路 由 表 项 。 

用 触发 更 新 来 加 快 路 由 收敛 ， 这 是 RIPv2 和 IGRP 都 有 的 功能 。 
参考 答案 

(24) B 
试题 (25) 

为 了 解决 RIP 协议 形成 路 由 环 路 的 问题 可 以 采用 多 种 方法 ， 下 面 列 出 的 方法 中 效果 
最 好 的 是 _(25) 

(25) A. 不 要 把 从 一 个 邻居 学 习 到 的 路 由 发 送 给 那个 邻居 

B. 经 党 检查 邻居 路 由 器 的 状态 ， 以 便 及 时 发 现 断 开 的 链 足 
C. 把 从 邻居 学 习 到 的 路 由 设置 为 无 限 大 ， 然 后 再 发 送 给 那个 邻居 
D. 缩短 路 由 更 新 周期 ， 以 便 出 现 链 路 失效 时 尽快 达到 路 由 无 限 大 
试题 (2S) 分 析 
距离 矢量 法 算法 要 求 相 令 的 路 由 器 之 间 周 期 性 地 交换 路 由 表 ， 并 通过 逐步 交换 把 路 
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由 信息 扩散 到 网 络 中 所 有 的 路 由 器 。 这 种 逐步 交换 过 程 如 果 不 加 以 限制 ， 将 会 形成 路 由 
环 路 〈Routing Loops)， 使 得 各 个 路 由 器 无 法 就 网 络 的 可 到 达 性 取得 一 致 。 

解决 路 由 环 路 问题 可 以 采用 水 平分 割 法 (Split Horizon)。 这 种 方法 规定 ， 路 由 器 必 
须 有 选择 地 将 路 由 表 中 的 信息 发 送 给 邻 导 ， 而 不 是 发 送 整个 路 由 表 。 有 共 体 地 说 ， 一 条 路 
由 信息 不 会 被 发 送 给 该 信息 的 来 源 。 如 果 每 一 条 路 由 信息 都 不 会 通过 其 来 源 接口 癌 回 发 
送 ， 这 样 就 可 以 避免 环 路 的 产生 。 

俏 单 的 水 平分 割 方案 是 :“ 不 能 把 从 邻居 学 习 到 的 路 由 发 送 给 那个 邻居 ”， 带 有 反问 
毒化 的 水 平分 割 方案 (Split Horizon with Poisoned Reverse) 是 :“ 把 从 邻居 学 习 到 的 路 由 费 
用 设置 为 无 限 大 ， 并 立即 发 送 给 那个 邻居 ”。 采用 反 同 毒化 的 方案 更 安全 一 些 ， 可 以 立即 中 
呆 环 路 。 相 反 ， 人 简单 水 平分 割 方案 则 必须 等 待 一 个 更 新 周期 才能 中 断 环 路 的 形成 过 程 。 

另外 ， 和 触发 更 新 技术 也 能 加 快 路 由 收敛 ， 如 果 触 发 更 新 足够 及 时 ， 则 也 可 以 防止 环 
路 的 形成 。 
参考 答案 

2 
试题 (26)、(27) 

城 域 以 太 网 在 各 个 用 户 以 太 网 之 间 建 立 多 点 第 二 层 连接 ，IEEE 802.1ah 定义 的 运营 
商 主干 网 桥 协 议 提 供 的 基本 技术 是 在 用 户 以 大 帧 中 再 封装 一 层 _〈26) ， 这 种 技术 被 称 
为 (27) 技术 。 

(26) A. 运营 商 的 MAC 帆 头 

C， 用户 VLAN 标记 

(27) A. Q-in-Q 

C. NAT-in-NAT 
试题 《26)、(27) 分 析 

城 域 以 太 网 论坛 (MEF) 定义 的 下 EE 802.1ah 标准 提出 了 运营 商 主 干 网 桥 (Provider 
Backbone Bridge，PBB) 协议 。 所 谓 主 干 网 桥 束 是 运营 商 网 络 边 界 的 网 桥 ， 通 过 PBB 对 
用 户 以 太 帧 再 封装 一 层 运营 商 的 MAC 帧 头 ， 添 加 主干 网 目标 地 址 和 源 地 址 (B-DA， 
B-SA)、 主 干 网 VLAN 标识 (B-VID) 以 及 服务 标识 〈ILSID) 等 字段 。 由 于 用 户 以 太 帧 
被 封闭 在 主干 网 以 太 帧 中 ， 所 以 这 种 技术 被 称 为 MAC-in-MAC 技术 。 

按照 802.1ah 协议 ， 主 干 网 与 用 户 网 具有 不 同 的 地 址 空间 。 主 干 网 的 核心 交换 机 只 
处 理 通 单 的 以 太 网 帧 闫 ， 仅 主干 网 边界 交换 机 才 具 有 PBB 功能。 这样， 用 户 网 和 主干 网 
被 PBB 隔离 ， 使 得 局 平 式 的 以 太 网 变 成 了 层次 化 结构 ， 徐 化 了 网 络 管理 ， 保 证 了 网 络 安 
全 。802.1ah 协议 规定 的 服务 标识 (I-SID) 字段 为 24 位 ， 可 以 区 分 1600 万 种 不 同 的 服 
务 ， 使 得 网 络 的 扩展 性 得 以 提升 。 由 于 采用 了 二 层 技 术 ， 没 有 复杂 的 信 令 机 制 ， 因 此 议 
备 成 本 和 维护 成 本 较 低 ， 被 认为 是 城 域 以 太 网 的 最 终 解 决 方案 。IEEE 802.1ah 与 其 他 局 
域 网 协议 的 天 系 参 见 下 图 。 


.运营 商 的 VLAN 标记 
.用户 帧 类 型 标记 
IP-in-IP 

. MAC-in-MAC 


= 
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DA= 用 户 的 目标 地 址 ”上 SID= 服 务 ID 

SA= 用 户 的 源 地 址 B-VID= 主 二 网 桥 VID 
VID= VLAN ID B-DA= 主 干 网 目标 地 址 
C-VID= 用 户 的 VID B-SA= 主 干 网 产地 址 
S-VID = 服务 商 的 VID 


通常 的 以 
大 网 帧 头 


(a) 802.1 (b) 802.1q (c) 802.1ad (d) 802.1ah 


图 城 域 以 太 网 的 帧 格式 


参考 答案 

(26) A (27)D 
试题 (28)、(29) 

采用 抓 包 工具 截获 的 结果 如 下 图 所 示 ， 图 中 第 1 行 记录 显示 的 是 28) ， 该 报 文 
由 (29) 发 出 。 


5 2.26636400 221.204.240.85 219.245.67.222 TCP 60 http > nimrod-agent [RST，ACK] Seq=1 Ack=1 win=199 


"35287900 219.245.67.222 125.39.100.107 UDP 30 source port: loo22 Destination port: http 


Ea 
8 2.84380900 219.245.67.226 219.245.67.255 NBNS 92 Name query NB QQGAME.L.QQ.COM<OO0> 
9 3.50357500 219.245.67.226 219.245.67.255 NBNS 92 Name query NB QQGAME.L.QQ.COM<OO> 
10 4.29245600 219.245.67.222 pe ee wsP 47 WSP Resume COx09) [Malformed Packet] 
11 4.34346100 219.245.67.226 219.245.67.255 NBNS 92 Name query NB QQGAME.L.QQ.COM<OO> 
12 5.68744100 219.245.67.226 219.245.67.255 NBNS 92 Name query NB QQGAME.L.QQ.COM<O00> 
13 5.93347100 waltbisn_00:17:a5 Broadcast ARP 60 Who has 219.245.67.230? Tell 219.245.67.88 
14 6.43718400 219.245.67.226 219.245.67.255 NENMS 32 Name gquery NB QQGSAME.L.0O.COM<O00> 
15 7.18716700 219.245.67.226 219.245.67.255 NENS 32 Name gquery NB QQGAME.L.GO.COM<O00> 
16 BB. 73422400 219.245.67.226 219.245.67.255 NEBENS 32 Name query NB QQGAME.L.QO.COM<00> 
可 了 区 GARTAAINMN wa lnian MM 7 a5 =J ET eT MCD RAN wiha haes TT16 AS FEF T7323N%3 Tal11 31 373456 站 了 人 NA 


国 Frame 6: 60 bytes on wire C480 bits), 60 bytes captured C480 bits) 

由 Ethernet II, src: Hangzhou ia:06:7c (00:23:89:1a:06:7c), Dst:; Giga-Byt_39:62:3e8 (C00:1d:7d:39:62:3e) 

国 INnternet Protocol Version 4, Src: 221.204.240.85 (221.204.240.85), Dst: 219.245.67.222 (219.245.67.222) 
日 


source port: http C380) 
Destination port: Nimrod-agent (1617) 
[stream index: 站] 


sequence number: 1 crelative sequence number) 
Acknowledgement number: 1 crelative ack number) 
Header length: 20 bytes 

由 


window size walue: 1996 
[calculated window size: 1996] 


Tur rr mr 地 ?eh Sainrm 十 armP。 一 Fi Mm 


O000 00 1d 7d 39 62 3e 00 as 89 la 06 7?c O08 O00 45 00 .9by. 党 ...|..E. 
0010 00 28 al sc 40 00 32 06 bs 4d dd cc fo 55 db f5 | | 
0020 43 de 00 50 06 51 28 81 28 le 7a 32 a4 e9 50 14 CP OL za EP. 
O030 Drcc 43 b2 O00 O00 oO0 O00 00 O00 O00 OQ0 sos mmama 
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(28) A. TCP 错误 连接 响应 报 文 B. TCP 连接 建立 请 求 报 文 
C. TCP 连接 建立 响应 报 文 D.， Urgent 紧急 报 文 
(29) A，Web 客户 端 B. Web 服务 器 
C. DNS 服务 器 D. DNS 客户 端 
试题 (28)、(29) 分 析 
本 题 考 合 网 络 管理 工具 的 应 用 及 TCP 协议 原理 。 
从 图 中 的 标记 和子 段 为 RST 和 ACK 可 以 看 出 ,该 报 文 为 TCP 连接 出 现 馈 误 ， 并 进行 
撒 带 应 答 。 该 记录 的 源 端口 号 为 80， 表 明 发 出 报 文 的 是 Web 服务 器 端 。 
参考 答案 
(28) A (29)B 
试题 〈30) 
在 Windows 命令 行 窗口 中 键入 tracert 命令 得 到 下 图 所 示 窗 口 ， 则 该 PC 的 IP 地 址 
可 能 为 (G30) ，。 


Microsoft Windows NP [版 本 5.1.2688] | 
“CE> 版 相亲 有 14985-2881 Hicrosoft Corp. 


C:“Docunents and Settinys"“User?tracert news.sina.com.cn 


Tracing route to ara.sina.com.cn [S58.63.236.451] 
DueP a naximum of 38 hops: 


| 


219.245.67.254 
172.16.11.2 
i172.16.255 .254 
bi .150.43.65 
i186.224.11.5 
i1i7.36.240.33 
202.97.78.113 
i113.108 .208 .2 
1i13.108 .2089 .74 
S58.63.232.217 
8.63.236 .45 


中 忆 亿 记 


习 习习 习习 
的 的 的 的 的 
的 的 的 的 的 


习习 习习 习习 翌 
的 的 前 的 的 的 的 


1 
过 
| 
4 
5 
6b 
2 
加 
外 
日 
1 


2 


Trace complete. 


CG: “Docunents and Settinys“lser». 


(30) A. 172.16.11.13 B. 113.108.208.1 
C. 219.245.617.35 D. 38.63.2306.435 

试题 (30) 分 析 

本 题 考 查 网 络 管理 命令 及 其 合 义 。 

tracert 命令 查看 的 是 从 本 机 出 发 到 目的 主机 时 经 过 的 所 有 路 由 器 及 三 个 延迟 时 间 。 
第 1 条 记录 是 本 机 的 网 关 ， 主 机 应 与 网 关 在 一 个 网 段 。 

(30) C 
试题 〈31) 

管理 员 为 东台 Linux 系统 中 的 /etc/hosts 文件 添加 了 如 下 记录 ， 下 列 说 法 中 正确 的 
是 G1)  。 
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127.0.0.1 localhost.localdomain localhost 

192.168.1.100 lnumul00.com web80 

192.168.1.120 emailserver 

(31) A. linumul100.com 是 主机 192.168.1.100 的 主机 名 

B. web80 是 主机 192.168.1.100 的 主机 名 

C. emailserver 是 主机 192.168.1.120 的 别名 

D. 192.168.1.120 行 记录 的 格式 是 错误 的 
试题 (31) 分析 

本 题 考 查 Linux 文件 系统 的 基础 知识 。 

Linux 文件 系统 中 的 /etc/hosts 文件 包含 了 IP 地 址 和 主机 名 之 间 的 映射 关系 ， 包 括 系 
统 的 别名 《可 以 没有 )， 记 录 的 顺序 为 : 

IP 地 址 主机 名 别名 
参考 答案 

(31) A 
试题 (32) 

下 列 天 于 Linux 文件 组 织 方 式 的 说 法 中 ，_(32)_ 是 错误 的 。 

(32) A. Linux 文件 系统 使 用 索引 节点 来 记录 文件 信息 

B， 文件 索引 节点 号 由 管理 员 手 工分 配 

C， 每 个 文件 与 唯一 的 索引 节点 号 对 应 

D. 一 个 索引 节点 号 可 对 应 多 个 文件 
试题 (32) 分 析 

本 题 考 得 Linux 文件 系统 的 基础 知识 。 

Linux 文件 系统 使 用 索引 节点 来 记录 文件 信息 ,作用 与 Windows 的 文件 分 配 表 类 似 。 
索引 节点 是 一 个 数据 结构 ， 它 包含 了 一 个 文件 的 文件 名 、 位置 、 大 小 、 建 立 或 修改 时 间 、 
访问 权限 、 所 属 关 系 等 文件 控制 信息 。 一 个 文件 系统 维护 了 一 个 索引 节点 的 数组 ， 每 个 
文件 或 目 孙 都 与 索引 节点 数组 中 的 唯一 一 个 元 素 对 应 。 系 统 为 每 个 索引 条 点 分 配 了 一 个 
写 公 ， 也 就 是 该 节点 在 数组 中 的 索引 写 ， 称 为 索引 节点 号 。 

Linux 文件 系统 将 文件 索引 和 点 号 和 文件 名 同时 保存 在 目录 中 。 所 以 ， 目 录 只 是 将 
文件 的 名 称 和 和 它 的 索引 节点 号 结合 在 一 起 的 一 张 表 ， 目 录 中 每 一 对 文件 名 称 和 索引 节点 
号 称 为 一 个 连接 。 对 于 每 个 文件 都 有 一 个 唯一 的 索引 节点 号 与 之 对 应 ， 而 对 于 一 个 索引 
节点 号 ， 却 可 以 有 多 个 文件 名 与 之 对 应 。 因 此 ， 在 人 磁盘 上 的 同一 个 文件 可 以 通过 不 同 的 


路 径 去 访问 它 。 
参考 答案 


(32) B 
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试题 (33) 
netstat-r 命令 的 功能 是 (33) 


(33) A， 显 示 路 由 记录 B. 全 看 连 授 性 
C， 追踪 DNS 服务 器 D. 捕获 网 络 配置 信息 


试题 (33) 分析 
本 题 考 得 网 络 管理 命 A 


netstat-T 命令 的 功能 是 显示 路 由 沁 录 ， 
参考 答案 
(33) A 


试题 (34) 
搭建 试验 平台 、 进 行 网 络 仿真 是 网 络 生命 周期 中 (34) 阶段 的 任务 。 


C. 物理 网 络 设 计 D. 实施 


试题 (34) 分析 

本 题 考 得 网 络 生命 周期 。 

逻辑 网 络 设计 的 任务 包括 搭建 试验 平台 、 进 行 网 络 仿 真 。 

(34) 也 
试题 〈3S ) 

在 Windows 系统 中 可 通过 停止 (3$) 服务 来 阻止 对 域名 解析 Cache 的 访问 。 

(35) A. DNS Server B. Remote Procedure Call (RPC) 

C. Nslookup D. DNS Client 
试题 (35) 分 析 

本 题 考 得 网 络 操作 系统 及 服务 器 配置 。 

DNS Client 是 一 个 访问 本 地 域名 解析 Cache 的 组 件 。 

(35) D 
试题 (36)、(37) 

某 公 司 域名 为 pq.com， 有 其 POP 服务 问 的 域名 为 pop-pq.com，SMTP 服务 器 的 域名 为 
smtp.pq.com， 配 置 Foxmail 邮件 客户 闹 时 ， 在 发 送 邮 件 服务 器 栏 应 该 填写 _ (36) _，, 在 
接收 邮件 服务 器 栏 应 该 填写 (37) __ 

(36) A. pop.pdq.com B. smtp.pq.com C. pgq.com D. pop3.pq.com 


(37) A. pop.pq.com B. smtp.pqg.com C. pq.com D. pop3.pgq.com 
试题 (36)、(37) 分 析 
本 题 考 青 邮 件 服务 硕 的 基础 知识 。 
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SMTP 协议 和 POP 协议 是 邮件 服务 器 的 两 个 重要 协议 ,6SMTP 协议 用 于 邮件 的 发 送 ， 
POP 协议 用 于 邮件 的 接收 。Foxmail 是 一 种 常用 的 时 面 邮件 客户 端 ， 使 用 该 软件 时 ， 需 
设置 相应 的 发 送 邮 件 服务 器 和 接收 邮件 服务 器 地 址 ， 根 据 题 目 所 给 出 的 发 送 邮 件 服务 占 
和 接收 邮件 服务 器 地 址 ， 试 题 (36) 罕 白 处 应 填写 smtp.pq.com， 试 题 (37) 罕 白 处 应 填 
与 pop.pq.com。 
参考 答案 

(36) B (37) A 
试题 〈38 ) 

在 Linux 操作 系统 中 ， 采 用 _〈38) 来 搭建 DNS 服务 器 。 

(38) A. Samble B. Tomcat C. Bind D. Apache 
试题 (38) 分 析 

本 题 考查 Linux 系统 下 应 用 服务 器 的 基础 知识 。 

Tomcat 是 Apache 软件 基金 会 (Apache Software Foundation ) 的 Jakarta 项 目 中 的 一 
个 核心 项 目 ， 由 Apache、Sun 和 其 他 一 些 公司 及 个 人 共同 开发 而 成 ,成 为 目前 比较 流行 
的 Web 应 用 服务 器 。 目 前 最 新 版 本 是 8.0。 

Tomcat 服务 器 是 一 个 免费 的 开放 源 代 人 码 的 Web 应 用 服务 器 ， 属 于 轻 量 级 应 用 服务 
器 ， 在 中 小 型 系统 和 并 发 访问 用 户 不 是 很 多 的 场合 下 被 普 届 使 用 。 当 在 一 台 机 堪 上 配置 
好 Apache 服务 器 ， 可 利用 它 啊 应 HTML (标准 通用 标记 语言 下 的 一 个 应 用 〉 页 面 的 访 
问 请 求 。Iomcat 部 分 是 Apache 服务 右 的 扩展 ， 它 独立 运行 ， 因 此 当 运 行 tomcat 时 ， 
它 实 际 上 是 作为 一 个 与 Apache 独立 的 进程 单独 运行 的 。 

BIND (Berkeley Intemet Name Daemon) 是 现今 互联 网 上 最 利 使 用 的 DNS 服务 需 软 
件 ， 使 用 BIND 作为 服务 人 禹 软 件 的 DNS 服务 保 约 占有 所 有 DNS 服务 伏 的 九 成 。BIND 现 
在 由 互联 网 系统 协会 (Internet Systems Consortium) 负责 开发 与 维护 。 

Apache 是 一 种 广 为 使 用 的 Web 服务 器 软件 。 它 可 以 运行 在 几乎 所 有 的 计算 机 平台 
上 ， 由 于 其 跨 平 台 和 安全 性 被 广泛 使 用 ， 是 最 流行 的 Web 服务 器 端 软 件 。 

(38) C 
试题 (39) 

DNS 服务 器 的 默认 端口 号 是 _〈39) 端口 。 

(39) A. 50 B. 31 C. 32 D. 33 
试题 (39) 分 析 

本 题 考 但 应 用 服务 耸 的 基础 知识 。 

DNS 是 一 种 在 网 络 上 为 用 户 提 供 从 域名 回 PP 地 址 映射 的 服务 。 它 基于 UDP 运行 ， 
使 用 53 号 端口 。 
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(39) D 
试题 〈40) 

使 用 (40) 命令 可 以 癌 FTP 服务 器 上 传 文件 。 

(40) A. get B. dir C. put D. push 
试题 (40) 分析 

本 题 考 得 应 用 服务 局 的 基础 知识 。 

文件 传输 协议 〈File Transfer Protocol，FTP) 是 在 Intemet 中 两 个 远程 计算 机 之 间 传 
送 文件 的 协议 。 该 协议 允许 用 户 使 用 FTP 命令 对 远程 计算 机 中 的 文件 系统 进行 操作 。 通 
过 FTP 可 以 传送 任意 类 型 、 任 意 大 小 的 文件 。FTP 的 命令 及 功能 如 下 。 

。 dir 命令 ， 用 来 显示 FTP 服务 器 端 有 哪些 文件 可 供 下载 。 

@ 2et 命 命令 ， 用 来 从 服务 器 疹 下 载 一 个 文件 。 

e。 !dir 命令 ， 用 来 显示 客户 端 当前 目录 中 的 文件 信息 。 

e put 命令 ， 用 来 加 FTP 服务 器 端 上 传 一 个 文件 。 

(40) C 
试题 (41) 
已 安全 交换 了 各 日 的 公 钥 ， 如 果 用 工 《A》 表 示 由 工 颁 发 给 A 的 证 书 ，A 可 通过 (41) 
证 书 链 获 取 B 的 公开 密 钥 。 

(41) A. I ¢L» I, 《B» B. lL, 《B》 I 《L» 

C. I 《B》 L 《L》 D. 了 《1D》L 《B» 

试题 (41) 分 析 

本 题 考查 证 书 认 证 的 基础 知识 。 

两 个 认证 机 构 相 互 交 换 了 各 目 公 钥 之 后 ， 用 户 可 使 用 已 有 的 公 钥 ， 验 证 男 一 个 机 构 
的 证 书 ， 并 从 中 获取 另 一 个 机 构 的 公 铀 ， 然 后 使 用 获取 的 另 一 个 机 构 公 钥 对 该 机 构 下 的 
用 户 证 书 进 行 验证 ， 并 从 中 得 到 用 户 公 铀 。 可 用 以 下 关系 式 表达 : 

用 T、 王 表示 两 个 证 书 贫 发 机 构 , 用 A 和 B 表示 分 别 从 工 和 工人 处 获取 证 书 的 两 个 用 
户 。 用 《A》I1《A》 表 示 由 工 颁发 给 A 的 证 书 ， 关 系 式 如 下 : I 《L》I,《B》。 

(41) A 
试题 (42) ~ (44) 

PGP (Pretty Good Privacy) 是 一 种 电子 邮件 加 密 软 件 包 ， 它 提供 数据 加 密 和 数字 签 
名 两 种 服务 ， 采 用 _《〈42) 进行 身份 认证 ， 使 用 _《〈43)》 《128 位 密 钥 ) 进行 数据 加 密 ， 
使 用 _(44)〉 进行 数据 完整 性 验证 。 
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(42) A，RSA 公 钥 证 书 B. RSA 私 钥 证 书 

C.Kerboros 证 书 D. DES 私 钥 证 书 
(43) A. IDEA B. RSA C. DES D. Diffie-Hellman 
(44) A. HASH B. MD5 C. 三 重 DES D. SHA-l 


试题 (42) 一 〈44) 分 析 

本 题 考查 PGP 加 密 工 具 的 基础 知识 。 

PGP (Pretty Good Privacy) 是 Philip R. Zimmermann 在 1991 年 开发 的 电子 邮件 加 密 
软件 包 。 由 于 该 软件 违反 了 美国 的 密码 产品 出 口 限 制 ， 作 者 被 联邦 政府 进行 了 3 年 的 犯 
非 调 和合。 今天 PGP 已 经 成 为 使 用 最 广泛 的 电子 邮件 加 密 软 件 。PGP 能 够 得 到 广泛 应 用 的 
原因 是 : 

QD) 能 够 在 各 种 平台 (DOS、Windows、Unix、Macintosh 等 ) 上 免费 使 用 ， 并 且 得 
到 许多 制造 商 的 支持 ; 

@) 基于 比较 安全 的 加 密 算 法 (RSA、IDEA、MD5); 

具有 广泛 的 应 用 领域 ， 既 可 用 于 加 密 文 件 ， 也 可 用 于 个 人 安全 通信 ; 

该 软件 包 不 是 由 政府 或 标准 化 组 织 开 发 和 控制 的 ， 这 一 点 对 于 上 共有 上 自由 倾 癌 的 
网 民 特 别 具 有 吸引 力 。 

PGP 提供 两 种 服务 : 数据 加 密 和 数字 签名 。 数 据 加 密 机 制 可 以 应 用 于 本 地 存储 的 文 
件 ， 也 可 以 应 用 于 网 络 上 传输 的 电子 邮件 。 数 字 签 名 机 制 用 于 数据 源 身 份 认 证 和 报 文 完 
整 性 验证 。PGP 使 用 RSA 公 钥 证 书 进 行 身 份 认 证 ， 使 用 IDEA 〈128 位 密 钥 ) 进行 数据 
加 密 ， 使 用 MD5S 进行 数据 完整 性 验证 。 
参考 答案 

(42) A (43) A (44)B 
试题 (45) 

以 下 关于 S-HTTP 的 描述 中 ， 正 确 的 是 (45〉 。 

(45) A. S-HTTP 是 一 种 面 同 报 文 的 安全 通信 协议 ， 使 用 TCP 443 端口 

B. S-HTTP 所 使 用 的 语法 和 报 文 格式 与 HTTP 相同 
C. S-HTTP 也 可 以 号 为 HITPS 
D. S-HTTP 的 安全 基础 并 非 SSL 

试题 (45) 分 析 

本 题 考 查 S-HTTP 协议 的 基础 知识 。 

S-HTTP 不 是 采用 SSL 的 安全 协议 。 
参考 答案 

(45) D 
试题 (46) 

把 交换 机 由 特权 模式 转换 到 全 局 配置 模式 使 用 的 命令 是 (46) 。 
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(46) A. interface f0/1 B. config terminal 
C. enable D. no shutdown 
试题 (46) 分析 

本 题 考 会 交换 机 的 模式 转换 命令 

交换 机 一 般 具 有 用 户 模 式 、 特权 模式 、 全 局 模式 、 妆 口 模式 ,在 特权 模式 下 输入 config 
terminal (可 简写 conf t) 命令 即 可 ， 用 户 在 该 模式 下 可 修改 交换 机 的 全 局 配置 ， 如 修改 
主机 名 等 。 
参考 答案 

(46) B 
试题 (47) 

在 无 线 局 域 网 中 ，AP (无 线 接 入 点 ) 工作 在 OSI 模型 的 ” (47) 

(47) A. 物理 层 B. 数据 链 路 屋  C. 网 络 层 D. 应 用 层 
试题 《47) 分析 

本 题 考 得 AP 的 工作 模型 。 

AP 是 组 建 小 型 无 线 局 域 网 时 最 党 用 的 设备 。AP 相当 于 一 个 连接 有 线 网 和 无 线 网 的 
桥梁 ， 工 作 在 数据 链 距 层 。 其 主要 作用 是 将 各 个 无 线 网 络 客 户 痢 连接 到 一 起 ， 然 后 将 无 
线 网 络 接 入 以 太 网 。 
参考 答案 

(47) B 
试题 (48) 

利用 扩展 ACL 禁止 用 户 通过 telnet 访问 子 网 202.112.111.0/24 的 命令 是 (48) 

(48) A. access-list 10 deny telnet any 202.112.111.0 0.0.0.255 eq 23 

B. access-list 110 deny udp any 202.112.111.0 eq telnet 

C. access-list 110 deny tcp any 202.112.111.0 0.0.0.233 eq 23 

D. access-list 10 deny tcp any 202.112.111.0 233.255.2535.0 eq 23 
试题 (48) 分 析 

本 题 考查 ACL 配置 命令 的 使 用 。 

自 完 ， 利 用 扩展 ACL 可 排除 A 和 DD 选项， 其 次 了 选项 中 使 用 了 UDP，Telnet 十 其 
于 ICP 协议 的 ， 所 以 了 选项 铺 误 。 
参考 答案 

(48) C 
试题 (49) 

以 下 关于 Windows Server 2003 域 管理 模式 的 描述 中 ， 正 确 的 是 ” (49) 

(49) A. 域 间 信任 关系 只 能 是 单 问 信任 

B. 音域 模型 中 只 有 一 个 主 域 控 制 器 ， 其 他 都 为 备份 域 控制 右 
C， 如 条 域 控 制 右 改变 目录 信息 ， 应 把 变化 的 信息 复制 到 其 他 域 控制 右 
D. 只 有 一 个 域 控 制 右 可 以 改变 目录 信息 
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试题 “49) 分 析 

本 题 考查 Windows Server 2003 域 管 理 模式 的 知识 。 

域 信任 关系 是 一 种 建立 在 域 间 的 关系， 它 使 得 一 个 域 中 的 用 户 可 以 由 为 一 个 域 中 的 
域 控制 右 进 行 验证 。 在 所 有 域 关 系 中 只 有 两 种 域 ， 即 信任 关系 域 和 被 信任 关系 域 。 在 
Windows Server 2003 之 间 可 以 建立 如 下 信任 关系 : 传递 信任 关系 、 不 传递 信任 关系 、 单 
回信 任 关 系 、 双 回信 任 关 系 。 一 个 域 中 可 以 有 任意 多 个 域 控制 磺 , 但 只 有 一 个 拥有 FSMO 
角色 。 每 个 域 控制 右 都 可 以 改变 目录 信息 ， 并 把 变化 的 信息 复制 到 其 他 域 控 制 硕 。 

(49) C 
试题 ($50) 

SNMPv2 的 (50) ”操作 为 管理 站 提供 了 从 被 管 设备 中 一 次 取 回 一 批 数据 的 能 

(50) A. GetNextRequest B. InformRequest 

C. SetRequest D. GetBulkRequest 

试题 (50) 分 析 

本 题 考查 SNMPv2 的 知识 。 

SNMPv2 增加 了 一 种 新 的 操作 类 型 GetBulkRequest 操作 , 能 够 有 效 地 检索 大 块 的 数 
据 ， 特 别 是 能 够 有 效 地 检索 大 块 的 数据 , 适合 在 表 中 检索 多 行 数 据 ， 其 为 管理 站 提供 了 
从 被 党 设备 中 一 次 取 回 一 批 数据 的 能 力 。 
参考 答案 

(50) D 
试题 〈《S1)、(〈S2) 

DNS 服务 占 中 的 资源 记录 分 成 不 同类 型 , 其 中 指明 区 域 主 服 务 硕 和 管理 员 邮 件 地 址 
的 是 _〈51) ， 指 明 区 域 邮件 服务 器 地 址 的 是 (52)〉 。 


(51) A. SOA 记录 B. PTR 记录 C. MX 记录 D. NS 记录 
(52) A. SOA 记录 B. PTR 记录 。 ”C. MX 记录 D. NS 记录 


试题 (51)、(52) 分 析 

DNS 服务 器 中 的 资源 记录 (Resource Record) 分 成 不 同类 型 ， 常 用 类 型 有 (参见 
表 2): 

(DD SOA (Start Of Authoritative): 开始 授权 记录 是 区 域 文件 的 第 一 条 记录 ， 指 明 区 
域 的 主 服 务 器 ， 指 明 区 域 管理 员 的 邮件 地 址 ， 并 给 出 区 域 复制 的 有 关 信 息 。 例 如 序 列 号 、 
刷新 间隔 、 有 效 期 和 生命 周期 (TIL ) 等 ; 

@ A (Address): 地 址 记录 表示 主机 名 到 IP 地 址 的 映射 

PTR (Pointer): 指针 记录 是 卫 地址 到 主机 名 的 映射 

NS (Name Server): 名 字 服 务 占 记录 给 出 区 域 的 授权 服务 右 ; 

MX (Mail eXchanger): 邮件 服务 器 记录 定义 了 区 域 的 邮件 服务 右 及 其 优先 级 ; 

CNAME: 别名 记录 为 正式 主机 名 定义 了 一 个 别名 (alias)。 


了 了 2 


记录 类 型 


开始 授权 (SOA) 


地 址 (A) 


指针 (PTR) 


名 字 服 务 器 (NS) 


邮件 服务 器 (MX) 


别名 (CNAME) 
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指明 区 域 主 服 务 器 (primary nameserver) 
指明 区 域 管理 员 的 邮件 地 址 ， 及 区 域 复 
制 信息 

序列 号 

刷新 间隔 

重 试 间隔 

TILE 


把 主机 名 解析 为 IP 地 址 

用 于 反 加 查询 的 资源 记录 

把 IP 地址 解析 为 主机 名 

为 一 个 域 指定 了 授权 服务 费 

该 域 的 所 有 子 坡 也 航 委 铂 给 这 个 服务 闫 


指明 区 域 的 SMTP 服务 器 


指定 主机 的 别名 
把 主机 名 解析 为 另 一 个 主机 名 


不 例 
区 域 microsoft com 


的 主 服 务 吉 为 nsl1.mlicrosoftcom 


2003080800 -SeTlal number 
172800 Tefresh=2d 

900 Tetry 一 12Im 
1209600 :explre=2w 

3600 -default TTL=1h 


compuerl.microsoft.com 被 解析 为 
10.1.1.4 

10.1.1.4 被 解析 为 
compuerl.microsott.com 


域 microsoft.com 的 授权 服务 器 为 


ns2.microsott.com 
区 域 microsoft.com 的 邮件 服务 器 为 
Iallmnlicrosoftt.com 


WwwImicrosoft.com 的 别名 为 


webserverl2.microsott.com 


参考 答案 
(51) A (52)C 
试题 (53) 
以 下 地 址 中 属于 自动 专用 全 地 址 (APIPA) 的 是 (53) 。 
(53) A. 224.0.0.1 B. 127.0.0.1 
C. 192.168.0.1 D. 169.254.1.15 


试题 (53) 分析 

选项 中 的 4 个 地 址 分 别 是 : 224.0.0.1 为 组 播 地 址 ，127.0.0.1 为 本 地 环 路 地 址 ， 用 于 
测试 本 地 TCP/IP 协议 栈 是 否 工 作 正常 ，192.168.0.1 为 C 类 私 网 地 址 ; 169.254.1.15 属于 
微软 定义 的 日 动 专用 IP 地 址 。 在 采用 动态 分 配 地 址 的 网 络 中 ， 当 出 现 由 于 DHCP 服务 
器 故障 而 不 能 获得 自动 分 配 的 IP 地 址 时 ， 主 机 目 动 获得 169.254.0.0 网 络 中 一 个 互 不 冲 
突 的 地 址 。 
参考 答案 

($53) D 
试题 (54) 

公司 得 到 一 个 B 类 网 络 地 址 块 ， 要 划分 成 大 干 个 包含 1000 台 主 机 的 子 网 ， 则 可 以 
划分 成 多 少 个 子 网 ? _(54) 
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(54) A. 100 B. 64 C. 128 D. 500 
试题 (54) 分 析 
一 个 B 类 地 址 块 包 含 16 位 主机 地 址 码 ，1000 台 主 机 需要 10 位 主机 地 址 码 , 剩余 的 
6 位 可 以 提供 64 个 子 网 号 。 
参考 答案 
(54) B 
试题 (SS) 
IP 地 址 202.117.17.254/22 是 什么 地 址 ? (55) 


(55) A. 网 络 地 址 B. 全 局 广播 地 址 
C， 主 机 地 址 D. 定 回 广播 地 址 


试题 《SS) 分析 

IP 地 址 202.117.17.254/22 的 二 进 制 形式 是 11001010 01110101 00010001 11111110， 
其 中 的 黑体 部 分 为 网 络 地 址 ， 其 他 部 分 为 主机 地 址 。 由 于 主机 地 址 部 分 既 不 为 全 0〈 表 
示 网 络 地 址 )， 也 不 为 全 1 (表示 广播 地 址 )， 所 以 它 是 主机 地 址 。 
参考 答案 

(55) C 
试题 (56) 

把 下 列 8 个 地 址 块 20.1S.0.0 一 20.15.7.0 聚合 成 一 个 超级 地 址 块 ， 则 得 到 的 网 络 地 址 


是 (56) 
($56) A. 20.15.0.0/20 B. 20.15.0.0/21 
C. 20.15.0.0/16 D. 20.13.0.0/24 


试题 (56) 分 析 
8 个 地 址 块 20.15.0.0 一 20.15.7.0 的 二 进 制 形 式 分 别 是 : 
地 址 块 20.15.0.0 的 二 进 制 是 : 00010100.00001111. 00000000.00000000 
地 址 块 20.15.1.0 的 二 进 制 是 : 00010100.00001111. 00000001.00000000 
地 址 块 20.15.2.0 的 二 进 制 是 : 00010100.00001111. 00000010.00000000 
地 址 块 20.15.3.0 的 二 进 制 是 : ”00010100.00001111. 00000011.00000000 
地 址 块 20.15.4.0 的 二 进 制 是 : “00010100.00001111. 00000100.00000000 
地 址 块 20.15.5.0 的 二 进 制 是 : 00010100.00001111. 00000101.00000000 
地 址 块 20.15.6.0 的 二 进 制 是 : “00010100.00001111. 00000110.00000000 
地 址 块 20.15.7.0 的 二 进 制 是 : ”00010100.00001111. 00000111.00000000 
可 见 ， 地 址 掩 码 可 以 设 为 21 位 ，8 个 地 块 组 成 的 超 网 是 20.15.0.0/21。 
参考 答案 
(56) B 
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试题 〈《S7) 
每 一 个 访问 控制 列表 (ACL) 最 后 隐 含 着 一 条 语句 _ (57) 。 
($7) A. deny any B. deny all 
C. permit any D. permlt all 
试题 (57) 分 析 
出 于 安全 性 考虑 ，ACL 的 默认 动作 是 拒绝 (Implicit Deny)， 即 在 ACL 中 没有 找到 
匹配 的 语句 时 分 组 将 被 拒绝 通过 ， 这 相当 于 在 列表 最 后 有 一 个 隐 含 语句 拒绝 了 所 有 的 通 
信 (deny any)。 由 此 引申 出 的 一 条 规则 是 : 每 一 个 ACL 至 少 要 有 一 条 “允许 ”语句 ， 
否则 只 有 “拒绝 ”语句 的 ACL 将 丢弃 所 有 的 分 组 。 
(37) A 
试题 〈S8 ) 
关于 访问 控制 列表 ， 下 面 的 论述 中 错误 的 是 _(58) 。 
(58) A. 访问 控制 列表 要 在 路 由 器 全 局 模式 下 配置 
B. 具有 严格 限制 条 件 的 语句 应 放 在 访问 控制 列表 的 最 后 
C. 每 一 个 有 效 的 访问 控制 列表 至少 应 包含 一 条 允许 语句 
D. 访问 控制 列表 不 能 过 滤 由 路 由 器 目 己 产生 的 数据 
试题 《$8) 分 析 
当 一 个 分 组 经 过 时 ， 路 由 堆 按 照 一 定 的 步 又 找 出 与 分 组 信息 匹配 的 ACL 语句 对 其 
进行 处 理 。 路 由 器 自 顶 癌 下 逐个 处 理 ACL 语句 ， 首 先 把 第 一 个 语句 与 分 组 信息 进行 比 
较 ， 如 果 匹 配 ， 则 路 由 器 将 允许 〈Permit) 或 拒绝 (Deny) 分 组 通过 ;如 果 第 一 个 语句 
不 匹配 ， 则 照样 处 理 第 二 个 语句 ， 直 到 找 出 一 个 匹配 的 。 如 条 在 整个 列表 中 没有 发 现 匹 
配 的 语句 ， 则 路 由 器 丢弃 该 分 组 。 于 是 ， 可 以 对 ACL 语句 的 处 理 规则 总 结 出 以 下 要 点 : 
WO 一 旦 发 现 匹配 的 语 多 ， 束 不 再 处 理 列 表 中 的 其 他 语句 。 
G@ 语句 的 排列 顺序 很 重要 。 
如 条 整个 列表 中 没有 匹配 的 语句 ， 则 分 组 被 丢弃 。 
需要 特别 强调 ACL 语句 的 排列 顺序 。 如 果 有 两 条 语句 ， 一 个 拒绝 来 目 东 个 主机 的 
通信 ， 为 一 个 允许 来 日 该 主机 的 通信 ， 则 排 在 前 和 面 的 语句 将 被 执行 ， 而 排 在 后 面 的 语句 
将 被 忽略 。 所 以 在 安排 ACL 语句 的 顺序 时 要 把 最 特殊 的 语句 排 在 列表 的 最 前 面 ， 而 最 
一 般 的 语句 排 在 列表 的 最 后 面 ， 这 是 ACL 语句 排列 的 基本 原则 。 例 如 下 面 的 两 条 语句 
组 成 一 个 标准 ACL。 
access-list 10 permit host 172.16.1.0 0.0.0.233 
access-list 10 deny host 172.16.1.1 
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第 一 条 语句 表示 允许 来 日 子 网 172.16.1.0/24 的 所 有 分 组 通过 ， 而 第 二 条 语句 表示 拒 
绝 来 日 主机 172.16.1.1 的 通信 。 如 末路 由 器 收 到 一 个 源 地 址 为 172.16.1.1 的 分 组 , 则 前 先 
与 第 一 条 语句 进行 匹配 ， 该 分 组 被 允许 通过 ， 第 二 条 语句 融 被 忽略 了。 要 达到 预想 的 结 
果 一 一 允许 来 日 除 主机 172.16.1.1 之 外 的 、 属 于 子 网 172.16.1.0/24 的 所 有 通信 ， 则 两 条 
语句 的 顺序 必须 互 换 。 

access-list 10 deny host 172.16.1.1 

access-list 10 permit host 172.16.1.0 0.0.0.233 

可 见 ， 列 表 项 上 是 特殊 性 语句 ， 列 表 捕 部 古 一 般 性 语句 。 
参考 答案 

(58) B 
试题 (59)、(60) 

IPV6 的 可 聚合 全 球 单 播 地 址 前 缀 为 059) _， 任 意 播 地 址 的 组 成 是 (60) 。 


(59) A. 010 B. 011 C. 001 D. 100 
(60) A， 子 网 前 缀 + 全 0 B. 子 网 量 级 + 全 1 
C.， 链 路 本 地 地 址 前 组 + 全 0 D. 链 路 本 地 地 址 前 级 + 全 1 


试题 (59)、(60) 分 析 

IPv6 地 址 扩展 到 128 位 。2 ”足够 大 ， 这 个 地 址 空间 可 能 永远 用 不 完 。IPv6 地 址 采 
用 目 扎 分 隔 的 十 六 进 制 数 表示 ， 例 如 下 面 是 一 个 IPV6 地 址 

8000:0000:0000:0000:0123:4567:89AB:CDEF 

IPv6 地 址 的 格式 前 级 (Format Prefix，FP) 用 于 表示 地 址 类 型 或 子 网 地 址 ， 用 类 似 
于 IPv4 CIDR 的 方法 可 表示 为 “IPv6 地 址 /前 级 长 上 度 ” 的 形式 。 例 如 60 位 的 地 址 前 级 
12AB00000000CD3， 有 下 列 几 种 合法 的 表示 形式 : 

12AB:0000:0000:CD30:0000:0000:0000:0000/60 

12AB::CD30:0:0:0:0/60 

12AB:0:0:CD30:;/60 

IPv6 地 址 格式 前 级 的 初始 分 配 如 下 表 所 示 。 


表 JIPv6 地 址 的 初始 分 配 


分 配 前 级 二进制》 占 地 址 空间 的 比例 
保留 00000000 1/256 
未 分 配 0000000 | 11/256 
为 NS AP 地 址 保留 1/128 
为 IPX 地 址 保留 1/128 
未 分 配 1/128 
未 分 配 1/32 


未 分 配 0001 1/16 
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分 配 前 缀 二进制 ) 占 地 址 空间 的 比例 
可 聚合 全 球 单 播 地 址 001 1/8 
未 分 配 1/8 
未 分 配 011 1/8 


未 分 配 0 /8 

未 分 配 1/s 

森 分 配 110 1/8 

未 分 配 1/16 

未 分 配 1/32 

未 分 配 1/64 

未 分 配 1/128 

未 分 配 1/512 

链 路 本 地 单 播 地 址 1/1024 

站 点 本 地 单 播 地 址 1/1024 

组 播 地 址 1/2556 

任意 播 地 址 仅 用 做 目标 地 址 ， 且 只 能 分 配给 路 由 器 。 任 意 播 地 址 是 在 单 播 地 址 空间 
中 分 配 的 。 一 个 子 网 内 的 所 有 路 由 器 接口 都 被 分 配 了 子 网 -路 由 器 任意 播 地 址 。 子 网 -路 
由 闫 任意 播 地 址 必须 在 子 网 前 绥 中 进行 预定 义 。 为 构造 一 个 子 网 -路 由 器 任意 播 地 址 ， 子 
网 前 级 必须 固定 ， 其 余 位 置 全 “0”， 见 下 图 。 


Nn 


了 网 醒 级 (Prefix ) 
图 子 网 -路 由 器 任意 播 地 址 


参考 答案 
(59) C (60) A 
试题 (61) 
如 果 一 个 TCP 连接 处 于 ESTABLISHED 状态 ， 这 是 表示 _(61) 。 
(61) A. 已 经 发 出 了 连接 请 求 
B. 连接 已 经 建立 
C. 处 于 连接 监听 状态 
D. 等 竺 对 方 的 释放 连接 啊 应 
试题 (61) 分 析 
下 图 所 示 为 TCP 的 连接 状态 图 。 事 实 上， 在 TCP 协议 运行 过 程 中 ， 有 多 个 连接 处 
于 不 同 的 状态 。 
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Active Open 初始 化 SV Passive Open 初始 化 SV 
CULOSED 


SYN RECEIVD 


收 到 ACK 


发 送 SYN AC 


收 到 SYN ACK 


ESTABLISHED 
发 计 ACK 


发 送 FIN 发 送 ACK 


收 到 FIN Close 

发 送 ACK 发 送 FIN 

收 到 ACK 收 到 ACK 
发 送 ACK 2MSL 


图 。 TCP 连接 状态 图 


由 图 可 知 ， 如 宋 一 个 TCP 连接 处 于 ESTABLISHED 状态 ， 则 表示 连接 已 经 建 


参考 答案 
(61) B 
试题 (62) 


LISTEN 


oil 


以 太 网 采用 的 CSMA/CD 协议 ， 当 冲突 发 生 时 要 通过 二 进 制 指数 后 退 算法 计算 后 退 


时 延 ， 关 于 这 个 算法 ， 下 面 的 论述 中 错误 的 是 _〈62) 。 
(62) A. 冲突 次 数 越 多 ， 后 退 的 时 间 越 短 
B. 平均 后 退 次 数 的 多 少 与 负载 大 小 有 关 
C. 后 退 时 延 的 平均 值 与 负载 大 小 有 关 
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D. 重 发 次 数 达 到 一 定 极限 后 放弃 发 送 

试题 (62) 分 析 

以 太 网 采用 的 CSMA/CD 协议 ， 当 冲突 发 生 时 要 通过 二 进 制 指 数 后 退 算法 计算 后 退 
时 延 ， 退 一 段 时 间 重 新 发 送 。 后 退 时 间 的 多 少 对 网 络 的 稳定 工作 有 很 大 影响 。 特 别 是 在 
负载 很 重 的 情况 下 ， 为 了 避免 很 多 站 连续 发 生 冲 突 ， 需 要 设计 有 效 的 后 退 算法 。 按 照 二 
进 制 指数 后 退 算法 ， 后 退 时 延 的 取 值 范围 与 重 发 次 数 n 形成 二 进 制 指数 关系 。 或 者 说 ， 
随 着 重 发 次 数 n 的 增加 ， 后 退 时 延 和 即 第 一 次 试用 送 时 
] 值 为 0， 每 冲突 一 次 n 的 值 加 1， 并 按 下 式 计算 后 退 时 延 


random|0,2 | 
| 二 oz 


其 中 ， 第 一 式 是 在 区 间 [0， 妈 中 取 一 均匀 分 布 的 随机 整数 <， 第 二 式 是 计算 出 随机 后 退 
时 延 。 为 了 避免 无 限制 的 重 发 , 要 对 重 发 次 数 n 进行 限制 , 这 种 情况 往往 是 信道 故障 引起 的 。 
通常 当 n 增加 到 某 一 最 大 值 ( 例 如 16) 时 ， 停 止 发 送 ， 并 同上 层 协议 报告 发 送 错误 。 

当然 ， 还 可 以 有 其 他 的 后 退 算法 ， 但 二 进 制 指数 后 退 算法 考虑 了 网 络 负载 的 变化 情况 。 
事实 上 ， 后 退 次 数 的 多 少 往往 与 负载 大 小 有 关 ， 二 进 制 指数 后 退 算法 的 优点 正 是 把 后 退 时 延 
的 平均 取 值 与 负载 的 大 小 联系 起 来 了 。 
参考 答案 

(62) A 
试题 (63) 

在 局 域 网 中 可 动态 或 静态 划分 VLAN， 静 态 划分 VLAN 是 根据 _(63〉 划分 。 


(63) A，MAC 地 址 B. IP 地 址 
C。， 端口 号 D. 管理 区 域 


试题 (63) 分 析 

虚拟 局 域 网 VLAN 是 根据 管理 功能 、 组 织 机 构 或 应 用 类 型 对 交换 局 域 网 进行 分 段 而 
形成 的 逻辑 网 络 。 虚 拟 局 域 网 与 物理 局 域 网 具有 同样 的 属性 ， 然 而 其 中 的 工作 站 可 以 不 
属于 同一 物理 网 段 。 任何 交换 病 口 都 可 以 分 配给 某 个 VLAN, 属于 同一 个 VLAN 的 所 有 
疹 口 构成 一 个 广播 域 。 每 一 个 VLAN 是 一 个 逻辑 网 络 ， 发 往 VLAN 之 外 的 分 组 必须 通 
过 路 由 器 进行 转发 。 

在 交换 机 上 实现 VLAN， 可 以 采用 静态 的 或 动态 的 方法 。 

Q 静态 分 配 VLAN。 为 交换 机 的 各 个 痛 口 指定 所 属 的 VLAN。 这 种 基于 端口 的 划 
分 方法 是 把 各 个 端口 固定 地 分 配给 不 同 的 VLAN， 任何 连 接 到 交换 机 的 设备 都 属于 接 入 
疹 口 所 在 的 VLAN。 

@ 动态 分 配 VLAN。 动 态 VLAN 通 过 网 络 管理 软件 包 来 创建 ,可 以 根据 设备 的 MAC 
地 址 、 网 络 层 协 议 、 网 络 层 地 址 、IP 广播 域 或 省 理 策 略 来 划分 VLAN。 根 据 MAC 地 址 


第 23 革 2014 下 半年 网 络 工程 师 上 午 试题 分 析 与 解答 379 


划分 VLAN 的 方法 应 用 最 多 ， 一 般 交 换 机 都 文 持 这 种 方法 。 无 论 一 台 设 备 连 接 到 交换 网 
络 的 什么 地 方 , 接 入 交换 机 根据 设备 的 MAC 地 址 就 可 以 确定 该 设备 的 VLAN 成 员 身 份 。 
这 种 方法 使 得 用 户 可 以 在 交换 网 络 中 改变 接 入 位 置 ， 而 仍 能 访问 所 属 的 VLAN。 但 是 当 
用 户 数量 很 多 时 ， 对 每 个 用 户 设备 分 配 VLAN 的 工作 量 是 很 大 的 管理 负担 。 

参考 答案 

063) C 
试题 (64) 

在 IEEE 802.11 无 线 局 域 网 中 使 用 的 通信 技术 有 多 种 ， 但 是 不 包括 (64) ，。 

(64) A. FHSS B. DSSS 

C. CDMA D. IR 
试题 (64) 分 析 

无 线 网 主要 使 用 3 种 通信 技术 : 红外 线 、 扩 展 频 谱 和 窒 带 微波 技术 。 

(1) 红外 通信 。 

红外 线 (Infrared Ray，IR) 通信 技术 可 以 用 来 建立 WLAN。IR 通信 分 为 3 种 技术 : 

Q) 定 同 红外 光束 : 用 于 点 对 点 链 路 ， 可 以 连接 几 座 大 楼 中 的 网 络 ， 每 幢 大 楼 的 路 
由 嚣 或 网 桥 在 视 距 范围 内 通过 IR 收发 器 互相 连接 。 

@) 全 方 问 广播 红外 线 : 基站 置 于 天 花 板 上 ， 基 站 上 的 发 射 器 问 各 个 方 问 广播 信和 号， 
所 有 终 问 的 食 收发 器 都 用 定位 光束 上 准 天 花 板 上 的 基站 , 可 以 接收 基站 发 出 的 信号 , 或 
问 基站 发 送信 号。 

漫 反 射 红 外 线 : 在 这 种 配置 中 ， 所 有 的 发 射 右 都 集中 瞄准 天 花 板 上 的 一 点 。 红 
外 线 射 到 天 花 板 上 后 被 全 方位 地 漫 反 射 回来 ， 并 被 房间 内 所 有 的 接收 器 接收 。 

(2) 扩展 频谱 通信 。 

扩展 频谱 通信 技术 起 源 于 军事 通信 网 络 ， 其 主要 想法 是 将 信号 散布 到 更 宽 的 带宽 
以 减少 发 生 阻 罕 和 干扰 的 机 会 。 早 期 的 扩 频 方式 是 频率 跳动 扩展 频谱 (FHSS)， 更 新 的 
版 本 是 直接 序列 扩展 频谱 (DSSS)， 这 两 种 技术 在 IEEE 802.11 定义 的 WLAN 中 都 有 
应 用 。 

(3) 军 融 微波 通信 。 

军 市 微波 (Narrowband Microwave) 是 指使 用 微波 无 线 电 频 市 (RE ) 进行 数据 传输 ， 
其 这 宽 刚好 能 容纳 传输 信号 。 以 前 所 有 的 罕 珊 微波 无 线 网 产品 都 需要 申请 许可 证 ， 现 在 
己 经 出 现 了 ISM 频带 内 的 军 带 微波 无 线 网 产品 。 
参考 答案 

(64) C 
试题 (65) 

ZigBee 网 络 是 IEEE 802.15.4 定义 的 低速 无 线 个 人 网 ， 其 中 包含 全 功能 和 简单 功能 
两 类 设备 ， 下 面 关 于 这 两 类 设备 的 描述 中 错误 的 是 _〈65 ) 
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(65) A. 协调 器 是 一 种 全 功能 设备 ， 只 能 作为 PAN 的 控制 器 使 用 
B. 被 动 式 红外 传 感 占 是 一 种 徇 单 功能 设备 ， 接 受 协 调 絮 的 控制 
C. 协调 器 也 可 以 运行 某 些 应 用 ， 发 起 和 接受 其 他 设备 的 通信 请 求 
D. 简单 功能 设备 之 间 不 能 互相 通信 ， 只 能 与 协调 器 通信 
试题 《65) 分 析 

IEEE 802.15.4 标准 定义 的 低速 无 线 个 人 网 (Low Rate-WPAN) 包含 两 类 设备 : 全 功 
能 设备 (Full-Function Device，FFD) 和 简单 功能 设备 (Reduced-Function Device, RFD )， 
FFD 有 3 种 工作 模式 ， 可 以 作为 一 般 的 设备 、 协 调 器 (coordinator) 或 PAN 协调 器 ， 而 
RFD 功能 简单 ， 只 能 作为 设备 使 用 ,例如 电灯 开关 、 被 动 式 红外 传感器 等 。 这 些 设备 不 
需要 发 送 大 量 的 信息 ， 通 常 接受 某 个 FFD 的 控制 。FFD 可 以 与 RFD 或 其 他 FFD 通信 ， 
而 RFD 只 能 与 FFD 通信 ，RFD 之 间 不 能 互相 通信 。 
参考 答案 

(65) A 
试题 (66) 

在 IPv4 和 IPv6 混合 的 网 络 中 ， 协 议 翻 译 技术 用 于 _(66) 

(66) A. 两 个 IPv6 主机 通过 IPv4 网 络 通信 

B. 两 个 IPv4 主机 通过 IPv6 网 络 通 信 
C. 纯 IPv4 主机 和 纯 IPv6 主机 之 间 的 通信 
D. 两 个 双 协 议 栈 主机 之 间 的 通信 

试题 《66) 分 析 

协议 翻译 技术 用 于 纯 IPv6 主机 与 纯 IPv4 主机 之 间 的 通信 。 已 经 提出 了 多 种 翻译 方 
法 。 例 如 RFC 2765 定义 的 无 状态 IPTICMP 翻译 (Stateless IP/ICMP Translation，SIIT ) 。 
这 种 技术 类 似 于 IPv4 中 的 NAT-PT 技术 ,但 它 并 不 是 为 IPv6 主机 动态 地 分 配 IPv4 地 址 。 
SHT 转换 亏 规 范 摘 述 了 从 IPv6 到 IPv4 的 协议 转换 机 制 ,包括 卫 头 的 翻译 方法 以 及 ICMP 
报 文 的 翻译 方法 等 。 当 IPv6 主机 发 出 的 分 组 到 达 SIIT 转换 器 时 ，IPv6 分 组 头 被 翻译 为 
IPv4 分 组 头 ， 分 组 的 源 地 址 采用 了 Pv4 翻译 地 址 ， 目 标 地 址 采用 IPv4 映射 地 址 ， 然 后 这 
个 分 组 就 可 以 在 IPv4 网 络 中 传送 了 。 

RFC 2766 定义 了 协议 翻译 方法 NAT-PT (Network Address Translator -~ Protocol 
Translator)， 也 可 以 用 于 纯 IPv6 主机 与 纯 IPv4 主机 之 间 的 通信 。 实 现 NATPT 技术 必须 
指定 一 个 服务 器 作为 NAT-PT 网 天 ， 并 有 日 要 准备 一 个 IPv4 地 址 块 作为 地 址 翻译 之 用 ， 要 
为 每 个 站 点 至 少 预 留 一 个 IPv4 地 址 。 与 SIIT 不 同 ，RFC 2766 定义 的 是 有 状态 的 翻译 技 
术 ， 即 要 记录 和 保持 会 话 状 态 ， 按 照会 话 状 态 参 数 对 分 组 进行 翻译 ,包括 对 IP 地 址 及 其 
相关 的 字段 〈 例 如 卫 、TCP、UDP、ICMP 等 ) 进行 翻译 。 

协议 翻译 技术 适用 于 Pv6 孤岛 与 IPv4 海洋 之 间 的 通信 。 这 种 技术 要 求 一 次 会 话 中 
的 双 问 数据 包 都 在 同一 个 路 由 器 上 完成 转换 ,所 以 它 只 能 适用 于 同一 路 由 器 连接 的 网 络 。 
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这 种 技术 的 优点 是 不 需要 进行 IPv4 和 IPv6 终端 的 升级 改造 ， 只 要 求 在 IPv4 和 IPv6 之 
间 的 网 络 转换 设备 上 启用 NAT-PT 功能 就 可 以 了 。 但 是 实现 这 种 技术 时 ， 一 些 协议 字段 
在 转换 时 仍 不 能 完全 保持 原 有 的 含义 ， 并 且 缺 乏 端 到 端的 安全 性 。 
参考 答案 
(66) C 
试题 (67)、(68) 
结构 化 布线 系统 分 为 六 个 子 系统 ， 其 中 水 平子 系统 的 作用 是 __(67)  ， 园 区 子 系 
统 的 作用 是 (68) 。 
(67) A. 连接 各 个 建筑 物 中 的 通信 系统 
B. 连接 干线 子 系统 和 用 户 工作 区 
C. 实现 中 央 主 配 线 架 与 各 种 不 同 设 备 之 间 的 连接 
D. 实现 各 楼 层 设备 间 子 系统 之 间 的 互 连 
(68) A. 连接 各 个 建筑 物 中 的 通信 系统 
B. 连接 干线 子 系统 和 用 户 工作 区 
C. 实现 中 央 主 配 线 架 与 各 种 不 同 设备 之 间 的 连接 
D. 实现 各 楼 层 设备 间 子 系统 之 间 的 互 连 
试题 《67)、(68) 分 析 
结构 化 布线 系统 分 为 6 个 子 系统 。 
Q) 工作 区 子 系 统 (Work Location )。 
工作 区 子 系统 是 指 从 终端 设备 到 信息 插座 的 整个 区 域 。 一 个 独立 的 需要 安装 终端 设 
备 的 区 域 划 分 为 一 个 工作 区 。 工 作 区 应 文 持 电话 、 数 据 终端 、 计 算 机 、 电 视 机 、 监 视 器 
以 及 传 感 需 等 多 种 终端 设备 。 
@) 水 平 布线 子 系 统 (Horizontal)。 
各 个 楼 层 接线 间 的 配 线 架 到 工作 区 信息 插座 之 间 所 安装 的 线 绕 属于 水 平子 系统 。 水 
平子 系统 的 作用 是 将 干线 子 系统 线路 延伸 到 用 户 工 作 区 。 
管理 子 系统 (Administration ) 。 
党 理子 系统 设置 在 楼 层 的 接线 间 内 ， 由 各 种 交 连 设备 〈 双 绥 线 跳 线 架 、 光 纤 跳 线 架 ) 
以 及 集线器 和 交换 机 等 交换 设备 组 成 ， 交 连 方式 取决 于 网 络 拓扑 结构 和 工作 区 设备 的 
要 求 。 
干线 子 系统 (Backbone )。 
干线 子 系统 是 建筑 物 的 主干 线 统 ， 实 现 各 楼 层 设备 间 子 系统 之 间 的 互 连 。 干 线 子 系 
统 通 间 由 垂直 的 大 对 数 铀 级 或 光 顷 组 成 ， 一 头 端 接 于 设备 间 的 主 配 线 架 上 ， 另 一 头 端 接 
在 楼 层 接线 间 的 管理 配 线 架 上 。 
设备 间 子 系统 (Equipment )。 
建筑 物 的 设备 间 是 网 络 管理 人 员 值 班 的 场 毛 ， 设 备 间 子 系统 由 建筑 物 的 进 户 线 、 艾 
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换 设 备 、 电 话 、 计 算 机 、 适 配器 以 及 保安 设施 组 成 ， 实 现 中 央 主 配 线 架 与 各 种 不 同 设备 
(如 PBX、 网 络 设备 和 监控 设备 等 ) 之 间 的 连接 。 
(6) 建筑 群 子 系统 (Campus )。 
建筑 群 子 系统 也 叫 园区 子 系统 ， 它 是 连接 各 个 建筑 物 的 通信 系统 。 大 楼 之 间 的 布线 
方法 有 三 种 : 一 种 是 地 下 管道 敷设 方式 ， 第 二 种 是 直 埋 法 ， 要 在 同一 个 沟 内 埋 入 通信 和 
监控 电缆 ， 并 应 设立 明显 的 地 面 标志 ; 最 后 一 种 是 架 宇 明 线 ， 这 种 方法 需要 经 各 维护 。 
参考 答案 
(67) B (68) A 
试题 (69) 
网 络 系统 设计 过 程 中 ， 逻 辑 网 络 设计 阶 段 的 任务 是 (69) 。 
(69) A. 对 现 有 网 络 资源 进行 分 机 ， 确 定 网 络 的 馆 辑 结构 
B. 根据 需求 说 明 书 确定 网 络 的 安全 系统 结构 
C. 根据 需求 规范 和 通信 规范 ， 分 析 各 个 网 段 的 通信 流量 
D. 根据 用 户 的 需求 ， 选 择 特 定 的 网 络 技术 、 网 络 互 连 设 备 和 拓扑 结构 
试题 《69) 分 析 
网 络 的 逻辑 结构 设计 来 自 于 用 户 需 求 中 描述 的 网 络 行 为 和 性 能 等 要 求 。 罗 辑 设 计 要 
根据 网 络 用 户 的 分 类 和 分 布 ， 选 择 特定 的 网 络 技术 ， 形 成 特定 的 网 络 结构 。 网 络 结构 大 
致 摘 述 了 设备 的 互联 及 分 布 ， 但 是 不 对 具体 的 物理 位 置 和 运行 环境 进行 确定 。 
参考 答案 
(69) D 
试题 〈70) 
下 列 关 于 网 络 汇 聚 层 的 摘 述 中 ， 正 确 的 是 (70) 。 
(70) A. 要 负责 收集 用 户 信 息 ， 例 如 用 户 亿 地 址 、 访 问 日 志气 
B. 实现 资源 访问 控制 和 流量 控制 等 功能 
C. 将 分 组 从 一 个 区 域 蜗 速 地 转发 到 男 一 个 区 域 
D. 提供 一 部 分 管理 功能 ， 例 如 认证 和 计 费 管理 等 
试题 《70) 分析 
大 型 局 域 网 可 以 划分 为 多 个 层次 ， 层 次 化 模型 中 最 典型 的 是 三 层 模型 ， 这 种 模型 允 
许 在 三 个 路 由 或 交换 层次 上 实现 流量 汇聚 和 分 组 过 滤 功 能 。 三 层 模型 将 网 络 划分 为 核心 
层 、 汇 聚 层 和 接 入 层 ， 每 一 层 都 有 独特 定 的 作用 。 核 心 层 提供 不 同 区 域 之 间 的 最 佳 路 由 
和 高 速 数 据 传 送 :汇聚 层 将 网 络 业务 连接 到 接 入 层 ， 并 且 实 施 与 安 人 全、 流量、 负载 和 路 
由 相关 的 策略 ; 接 入 层 为 用 户 提 供 了 在 本 地 网 段 访 问 应 用 系统 的 能 力 ， 还 要 解决 相 邻 用 
户 之 间 的 互 访 需 要 ， 接 入 层 要 负责 一 些 用 户 信 息 〈( 例 如 用 户 IP 地 址 、MAC 地 址 和 访问 
日 志 等 ) 的 收集 工作 和 用 户 管理 功能 (包括 认证 和 计 费 等 )。 


[二 | 


eo 
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参考 答案 
(70) B 
试题 (71) 一 〈7S) 

CDMA tor cellular systems can be described as follows. As with FDMA, each cell 1s 
allocated a frequency (71), which ls split nto two parts, half for reverse (mobile unit to base 
station) and half for (72) (base station to moblle unit). For full-duplex (73) ,a mobile unit 
Uses both reverse and forward channels. Transmission 1s In the form of direct-sequence Spread 
(74) ,which uses a chipping code to Increase the data rate of the transmission, resulting in an 
Increased slgnal bandwidth. Multiple access 1s provided by assignine (73) chipping codes to 
multiple users, so that the receiver can recover the transmission of an individual unlt from 
multiple transmissions. 

(71) A. wave . bandwidth D. domain 
(72) A. forward . backward D. ahead 


B. signal C 
B C 

(73) A. connection B. transmission C. compromise DD.communication 
B C 
B EE 


. TCVECISC 


(74) A. structure . spectrum 

(75) A. concurrent . orthogonal 
参考 译文 

用 于 蜂 窜 系统 的 CDMA 技术 可 以 描述 如 下 。 就 像 FDMA 一 样 ， 每 一 个 小 区 被 分 配 
了 一 个 频带 ， 该 频 市 划分 为 两 半 ， 一 半 用 于 反 回 信道 《从 移动 终 端 到 基站 )， 一 半 用 于 正 
回信 道 〈 从 基站 到 移动 终端 )。 在 全 双 工 通信 中 ， 移 动 终端 使 用 了 反 回 和 正 同 两 个 信道 。 
传输 以 直接 序列 扩 频 方式 进行 ， 用 一 个 码 户 来 增加 传输 的 数据 速率 ， 同 时 也 产生 了 额外 
的 信号 市 宽 。 通 过 把 正 交 的 各 个 码 户 指定 给 不 同 的 用 户 束 可 以 实现 多 路 访问 ， 这 样 接收 
者 号 能 够 从 多 个 传输 中 提取 并 恢复 再 要 的 传输 单元 。 

(71)C (72)A (73)D (74) B (753)B 


. Stream D. strategy 
. higher D. lower 
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试题 一 〈 共 20 分) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

未 企业 的 网 络 结构 如 图 1-1 所 示 。 


Internet 


网 络 管理 服务 器 Switch] 


Switch2 巴 一 
| 
~™ 
Switch4 / SwitchS Switch6 / Switch7 ee 
< > 有 > 


图 1-1 

【问题 1】(6 分 ) 
1. 图 1-1 中 的 网 络 设 备 山 应 为 (1) _， 网 络 设备 书 应 为 ” (2)  ， 从 网 络 安全 

的 角度 出 发 ，Switch9 所 组 成 的 网 络 一 般 称 为 (3) 区 。 
2. 图 1-1 中 全 处 的 网 络 设备 的 作用 是 检测 流 经 内 网 的 信息 ,提供 对 网 络 系统 的 安全 
保护 。 该 设备 提供 主动 防护 ， 能 预先 对 入 侵 活 动 和 攻击 性 网 络 流量 进行 拦截 ， 避 人 免 造 成 
损失 ,而 不 是 简单 地 在 恶意 流量 传送 时 或 传送 后 才 发 出 警报 。 网 络 设备 @@ 应 为 《4) 


其 连接 的 Switchl 的 GL1 端口 称 为 ” (353) 端口， 这 种 连接 方式 一 般 称 为 ” (6) 


日 
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【问题 2】(s 分 ) 

1. 随 看 企业 用 户 的 增加 ， 要 求 部 署 上 网 行为 管理 设备 对 用 户 的 上 网 行为 进行 安全 
分 析 、 流 量 管理 、 网 络 访问 控制 等 ， 以 保证 正常 的 上 网 需求 。 部 署 上 网 行为 管理 设备 的 
位 置 应 该 在 图 1-1 中 的 (7) 和 (8) 之 间 比 较 合 

2. 网 卡 的 工作 模式 有 直接 、 广 播 、 多 播 和 混杂 四 种 模式 ， 缺 省 的 工作 模式 为 (9) 
和 _ (10)  ， 即 它 只 接收 广播 帧 和 发 给 上 自己 的 帧 。 网 络 管理 机 通常 在 用 抓 包工 具 时 ， 
需要 把 网 卡 首 于 4L) ， 这 时 网 卡 将 接受 同一 子 网 内 所 有 站 点 所 发 送 的 数据 包 ， 这 
样 就 可 以 达到 对 网 络 信息 监 视 的 目的 。 

【问题 3】(5S 分 ) 

针对 图 1-1 中 的 网 络 结构 ， 各 台 交 换 机 和 需要 运行 ” (12) _ 协议 ， 以 建立 一 个 无 环 
路 的 树 状 网 络 结构 。 默 认 情 况 下 ， 访 协议 的 优先 级 值 为 (13) _。 在 该 协议 中 ， 根 交 
换 机 是 根据 __〈14) 来 选择 的 ， 值 小 的 为 根 交 换 机 ， 如 果 相 同 ， 再 比较 (15) 

当 图 1-1 中 的 Switch1 一 Switch3 之 间 的 某 条 链 路 出 现 故 障 时 ， 为 了 使 阻 寄 端口 直接 
进入 转发 状态 ， 从 而 切换 到 备份 链 路 上 ， 需 要 在 Switch1 一 Switch8g 上 使 用 (16) 
功能 。 

【问题 4】(4 分 ) 

根据 层次 化 网 络 的 设计 原则 , 从 图 1-1 中 可 以 看 出 该 企业 网 络 玉 用 了 由 (17) 屋 
和 (18) ” 层 组 成 的 两 层 架 构 ， 其 中 MAC 地 址 过 滤 和 IP 地 址 绑 定 等 功能 是 由 (19) 
完成 的 ， 分 组 的 高 速 转发 是 由 (20) _ 完成 的 。 


试题 一 分 析 
本 题 考 香 网 络 规划 设计 方面 的 相关 知识 。 
【问题 1】 


本 问题 主要 考查 网 络 拓 扑 结 构 。 

路 由 器 具有 广域网 互联 、 隔 离 广 播 信 息 和 异 构 网 络 互 连 等 能 力 ， 是 企业 网 建设 和 互 
联网 络 建设 中 必 不 可 少 的 设备 。 从 图 中 的 网 络 拓扑 结构 可 知 ， 设 备 〈1) 处 于 该 企业 网 和 
Intemet 之 间 ， 因 此 需要 使 用 路 由 器 进行 互联 ， 以 实现 该 企业 网 路 由 信息 的 边界 计算 网 络 
地 址 转换 等 功能 。 

通常 Intemet 是 一 个 不 可 信任 的 网 络 ， 而 企业 内 部 网 络 要 求 是 一 个 可 信任 的 网 络 。 
因此 设备 (2) 需 要 部 署 防 火 墙 设备 , 从 而 保护 内 部 网 络 资 源 不 会 被 外 部 非 授 权 用 户 使 用 ， 
防止 内 部 网 络 受 到 外 部 非法 用 户 的 攻击 。 防 火 墙 一 般 按照 防护 的 区 域 可 分 为 信任 区 、 非 
信任 区 以 及 DMZ 区 ,其 中 DMZ 区 是 为 了 解决 安 闭 防 火 寺 后 外 部 网 络 不 能 访问 内 部 网 络 
服务 器 的 问题 ， 而 设立 的 一 个 非 安全 系统 与 安全 系统 之 间 的 缓冲 区 。 这 个 绥 冲 区 位 于 企 
业内 部 网 络 和 外 部 网 络 之 间 的 小 网 络 区 域内 ， 在 这 个 小 网 络 区 域内 可 以 放置 一 些 必须 公 
开 的 服务 器 设施 ， 如 企业 Web 服务 器 、Mail 服务 器 和 DNS 等 。 男 一 方面 ， 通 过 这 样 一 
个 DMZ 区 域 ， 更 加 有 效 地 保护 了 内 部 网 络 ， 因 为 这 种 网 络 部 署 ， 比 起 一 般 的 防火 场 方 
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案 ， 对 攻击 者 来 说 义 多 了 一 道 关 卡 。 

入 侵 防 护 系 统 (IPS) 兼 有 防火 场 、IDS 和 防 病毒 等 安全 组 件 的 特性 ， 当 数据 包 经 过 
时 将 对 其 进行 过 小 检测 ， 以 确保 该 数据 包 是 否 含 有 威胁 网 络 安全 的 特征 。 如 果 检 测 到 一 
个 恶意 的 数据 包 ， 系 统 不 但 友 出 警报 ， 还 将 采取 相应 措施 阻 断 攻 击 。 图 中 设备 〈3) 直接 
接 在 交换 机 1 的 G11 接口 上 此 接口 为 镜像 端口 )，， 用 于 检测 、 分 析 和 处 理 从 设备 (2) 
进入 交换 机 1 的 数据 包 。 根 据 网 络 拓扑 结构 和 安全 要 求 的 不 同 ，IPS 可 以 通过 劳 路 接 入 
或 者 直接 串 接 等 方式 部 普 在 被 检测 的 网 络 中 。 
【问题 2】 

本 问题 主要 考查 上 网 行为 管理 设备 和 网 卡 的 工作 模式 。 

上 网 行为 管理 是 指 帮助 互联 网 用 户 控制 和 管理 对 互联 网 的 使 用 ， 包 括 对 网 页 访问 过 
滤 、 网 络 应 用 控制 、 融 宽 流 量 管理 、 信 息 收 发 审计 和 用 户 行为 分 机 。 通 过 对 上 网 行为 管 
理 的 需求 进行 分 机 ， 根 据 图 中 的 网 络 拓扑 结构 ， 可 以 得 出 该 设备 应 该 部 闭 在 交换 机 1 和 
设备 (2) 之 间 ， 这 样 才能 满足 企业 的 要 求 。 

网 卡 具 有 如 下 的 四 种 工作 模式 : 

(1) 广播 模式 (Broad Cast Model): 物理 地 址 (MAC) 是 OXffEEE 的 帧 为 广播 帧 ， 
工作 在 广播 模式 的 网 卡 接收 广播 帧 。 

(2) 多 播 传送 (MultiCast Model): 多 播 传 送 地 址 作为 目的 物理 地 址 的 帧 可 以 被 组 内 
的 其 他 主机 同时 接收 ， 而 组 外 主机 却 接收 不 到 。 但 是 ， 如 果 将 网 卡 设置 为 多 播 传送 模式 ， 
它 可 以 接收 所 有 的 多 播 传送 帧 ， 而 不 论 它 是 不 是 组 内 成 员 。 

(3) 直接 模式 (Direct Model): 工作 在 直接 模式 下 的 网 卡 上 只 接收 目的 地 址 是 目 己 Mac 
地 址 的 帧 。 

(4) 混杂 模式 (Promiscuous Model): 工作 在 混杂 模式 下 的 网 卡 接收 所 有 的 流 过 网 
卡 的 帆 ， 信 包 捕 获 程序 就 是 在 这 种 模式 下 运行 的 。 

网 卡 的 缺 省 工作 模式 包含 广播 模式 和 直接 模式 ， 即 它 只 接收 广播 帧 和 发 给 目 己 的 
帧 。 如 有 果 采 用 混杂 模式 ， 一 个 站 点 的 网 卡 将 接收 同一 网 络 内 所 有 站 点 所 发 送 的 数据 包 ， 
这 样 就 可 以 达到 对 网 络 信 息 监视 捕获 的 目的 。 
【问题 3】 

本 问题 主要 考查 生成 树 协议 。 

生成 树 协议 (STP)〉 是 一 个 数据 链 路 层 的 协议 。 其 基本 原理 是 通过 在 交换 机 之 间 传 
递 一 种 特殊 的 协议 报 文 ， 网 桥 协 议 数据 单元 (Bridge Protocol Data Unit， 人 简称 BPDU) ， 
来 确定 网 络 的 拓扑 结构 .BPDU 有 两 种 :配置 BPDU(Configuration BPDU) 和 TCN BPDU。 
前 者 是 用 于 计算 无 环 的 生成 树 的 ， 后 者 则 是 用 于 在 二 层 网 络 拓扑 发 生变 化 时 产生 用 来 缩 
短 CAM 表 项 的 刷新 时 间 的 〈 由 默认 的 300s 缩短 为 15s) 。Spanning Tree Protocol (STP) 
在 IEEE 802.1D 文档 中 定义 。 该 协议 的 原理 是 按照 树 的 结构 来 构造 网 络 拓扑 ， 消 除 网 络 
中 的 环 路 ， 避 人 免 由 于 环 路 的 存在 而 造成 广播 风 骏 问 题 。 在 该 协议 中 ， 交 换 机 是 根据 交换 
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机 优先 级 来 选择 的 ， 值 小 的 为 根 交 换 机 。 如 果 相 同 ， 再 比较 MAC 地 址 。 交 换 机 优先 级 
是 一 个 十 进 制 数 ， 用 来 在 生成 树 算 法 中 衡量 一 个 交换 机 的 优先 度 ， 其 值 的 范围 是 
0 一 65535， 默 认 情 况 下 ， 其 值 为 32768 。 

BackboneFast 是 对 UplinkFast 的 一 种 补充 ，UplinkFast 能 够 检测 直 连 链 路 的 失效 ， 
BackboneFast 是 用 来 检测 间接 链 路 的 失效 。 当 局 用 了 BackboneFast 的 交换 机 检测 到 间接 
链 路 失效 之 后 ， 会 马上 使 阻塞 的 端口 进入 监听 状态 ， 少 了 20s 的 老化 时 间 。 如 果 要 局 用 
BackboneFast 特性 ， 应 该 在 网 络 中 的 所 有 交换 机 上 都 司 用 。 

【问题 4】 

本 问题 主要 考查 网 络 分 层 概 食 。 

图 中 所 示 的 网 络 拓扑 结构 采用 了 核心 屋 和 接 入 层 的 两 层 架 构 理 念 。 其 中 ， 由 交换 机 
1 一 交换 机 3 组 成 核心 层 , 主要 完成 的 功能 有 : 分 组 的 高 速 转发 ; 汇聚 下 一 层 的 用 户 流 量 ， 
进行 数据 分 组 传输 的 汇聚 、 转 发 和 交换 ， 根 据 接 入 层 的 用 户 流 量 ， 进 行 本 地 路 由 、 数 据 
包 过 滤 、 协 议 转 换 、 流 量 均 衡 、QoS 优先 级 管理 以 及 安全 控制 、 卫 地 址 转换 、 流 量 整 型 
等 处 理 。 由 交换 机 4 一 交换 机 8 组 成 了 接 入 层 ， 主 要 完成 的 功能 是 : 为 用 户 提供 了 在 本 
地 网 段 访问 应 用 系统 的 能 力 ， 解 决 相 令 用户 之 间 互 相 访 问 的 需求 ， 并 且 为 这 些 访问 提供 
足够 的 市 宽 ; 适当 地 负责 部 分 用 户 管 理 功能 (如 MAC 层 过 滤 、 卫 地 址 绑 定 、 用 户 认 证 、 
计 费 管理 等 ); 负责 部 分 用 户 信息 收集 工作 (如 用 户 的 卫 地 址 .MAC 地 址 、 访 问 日 志 等 )。 
参考 答案 
【问题 1】 

(1) 路 由 塔 

(2) 防火 墙 或 其 他 具有 类 似 功 能 的 网 络 安 全 设备 

(3) 非 车 事 /DMZ 

(4) IPS (入 侵 防 御 系 统 ) 或 IDS (入 侵 检 测 系 统 ) 


(5) 镜像 
(6) 旁 路 方式 
【问题 2】 


(7) 主 交换 机 或 Switchl 一 一 (7) 和 (8) 答案 可 互 换 
(8) 防火 墙 或 网 络 设备 @ 一 一 07) 和 (8) 答案 可 互 换 


(9) 广播 模式 一 一 (9) 和 (10) 答案 可 互 换 
(10) 直接 模式 一 一 (9) 和 (10) 答案 可 互 换 
(11) 混杂 模式 

【问题 3】 
(12) STP 或 生成 树 
(13) 32768 


(14) 交换 机 优先 级 
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(15) MAC 地 址 
(16) BackboneFast 
【问题 4】 
(17) 核心 
(18) 接 入 
(19) Switch4 一 Switchg8 或 接 入 层 交 换 机 
(20) Switch1 一 Switch3 或 核心 层 交 换 机 
试题 二 《 共 20 分 ) 
阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 S， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 


【说 明 】 
某 中 学 为 两 个 学 生 课 外 兴趣 小 组 提供 了 建立 网 站 的 软 便 件 环境 。 网 站 环境 的 基本 配 


1. 两 个 网 站 配置 在 同一 台 服 务 器 上 ， 网 站 服务 由 Win 2003 环境 下 的 IIS 6.0 提供 ; 

2. 网 站 的 管理 通过 Win 2003 的 远程 果 面 实现 ， 并 局 用 Win 2003 的 防火 墙 组 件 ; 

3. 为 兴趣 小 组 建立 各 目 独 立 的 文件 夹 作为 上 传 目 孙 和 网 站 的 主 目录 ， 对 用 户 使 用 
人 厂 盘 空间 大 小 进行 了 设 定 ; 

4. 通过 不 同 的 域名 分 别 访问 课外 兴趣 小 组 各 日 的 网 站 。 

按照 方案 ,学 校 的 网 络 工 程 师 安 装 了 Win 2003 服务 器 ,使 用 IS 6.0 建立 Web 和 FTP 
服务 器 ， 配 置 了 远程 昌 面 管理 、 防 火场 ， 在 服务 器 上 为 两 个 课外 兴趣 小 组 分 配 了 不 同 的 
用 户 名 ， 进 行 了 初步 的 权限 配置 。 
【问题 1】(4 分 ) 

Win 2003 远程 桌面 服务 的 默认 端口 是 QQ) ， 对 外 提供 服务 使 用 (2)〉 协议 。 在 
图 2-1 中 ， 辱 要 拒绝 外 部 设备 PING 服务 器 ， 在 防火 墙 的 ICMP 配置 界面 上 应 该 如 何 
操作 ? 
【问题 2】(4 分 ) 

1. 在 图 2-2 中 ，Web 服务 扩展 选项 中 “所 有 未 知 CGI 扩展 禁止 ”的 含义 是 什么 ? 

2. 在 图 2-2 中 ， 如 何 配 置 Web 服务 扩展 ， 网 站 才能 提供 对 ASP.NET 或 ASP 程序 
的 文 持 。 
【问题 3】(Ss 分 ) 

在 图 2-2 中 ， 选 择 IS 管理 器 中 的 FTP 站 点 一 新 建 一 虚拟 目录 ， 分 别 设置 FTP 用 户 
与 (3) 、 (4) 的 对 应 关系 。 

由 于 IS 内 置 的 FTP 服务 不 支持 (5) ， 所 以 FTP 用 户 密码 是 以 明文 方式 在 网 络 
上 传 答 ， 安 全 性 较 弱 。 
【问题 4】(4 分 ) 

在 IS 6.0 中 ， 每 个 Web 站 点 都 具有 唯一 的 、 由 三 部 分 组 成 的 标识 符 ， 用 来 接收 和 
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响应 请 求 ， 分 别 是 (6) 、 (7) 和 (8) 。 网 络 工程 师 通 过 点 击 网 站 属性 一 网 站 
一 高 级 选项 ， 通 过 添加 (9) _ 的 方式 在 一 个 还 地 址 上 建立 多 个 网 站 。 
【问题 $】 (3 分 ) 

在 (010) _ 文件 系统 下 ， 为 了 预防 用 户 无 限制 的 使 用 磁盘 空间 ， 可 以 使 用 磁盘 配 
祝 官 理 。 il 设置 的 两 个 参数 分 别 是 _Q1) 和 (12) 。 


Internet 控制 消息 协议 ocmr) 光 放风 弹 上 i 二 
人 夫人 言 息 。 选 择 来 自 Internet 的 、 虽 应 的 信 


县 博 求 区 ): 


回 苑 许 传 六 回 显 请 求 
口 欧 许 传 大 时 间 戳 请 求 

口 区 许 传 信 掩 码 请 求 

回 苑 许 传人 路 由 器 请 求 

加 允许 传 出 不 可 法 目标 

口 区 许 传 出 源 抑制 

国 | 多 证 传 出 圭 数 问题 

口 区 许 传 出 时 间 超 时 
口 区 许 重 定向 了 | 


当 此 计算 机 因为 有 问 
息 “标题 错误 ” 


T 所 有 求知 ISAFI 扩展 
四 | hctive Server Pages 禁止 
Internat 数据 连接 器 禁止 
WebDAY 禁止 
S| 在 服务 器 端的 包含 文件 ”禁止 


时 加 有 eb 服务 扩展 
日 EE FTF 站 点 
EE FTP 站 点 (停止 ; 


题 的 标 特质 汕 丢弃 数 据 时 ， 它 将 用 铺 
回复 点 件 


| a 
职 消 人 标准 


图 2-1 图 22 
试题 二 分 析 
本 题 考查 Win 2003 服务 器 配置 的 相关 知识 。 
【问题 1】 


远程 果 面 是 方便 Windows 服务 器 管理 员 对 服务 器 进行 基于 图 形 界面 的 远程 管理 的 
工具 。 远 程 果 而 是 基于 RDP (RemoteDesktopProtocol 远程 果 面 协议 ) 的 多 通道 
(multi-channel) 协议 ， 让 使 用 者 (所 在 计算 机 称 为 用 户 端 或 “本 地 计算 机 ”) 连 上 提供 
服务 器 或 “远程 计算 机 ”， 远程 果 面 默认 使 用 的 端口 是 3389。 

ICMP 协议 是 一 种 用 于 传输 出 钳 报 告 控 制 信息 ， 对 于 网 络 安全 具有 极其 重要 的 意义 。 
它 是 TCP/IP 协议 簇 的 一 个 子 协议 , 属于 网 络 层 协议 , 主要 用 于 在 主机 与 路 由 器 之 间 传 北 
控制 信息 ， 包 括 报 告 错误 、 交 换 受 限 控制 和 状态 信息 等 。 当 过 a 到 IP 数据 无 法 访问 目标 ， 
IP 路 由 器 无 法 按 当 前 的 传输 速率 转发 数据 包 等 情况 时 ， 会 目 动 发 送 ICMP 消息 。 

【器 题 2】 

如 果 选 择 允 许 所 有 通用 网 关 接 口 (CGI) 在 Web 服务 器 上 运行 ， 则 Web 服务 占 容 易 
受到 使 用 CGI 搁 术 的 计算 机 病毒 或 蠕虫 程序 的 攻击 。 禁止 该 扩展 意味 看 除非 明确 地 允许 
一 个 应 用 在 IIS 6.0 上 运行 ， 否 则 它 就 不 能 运行 。 

要 想 网 站 提供 对 ASP.NET 或 ASP 程序 的 支持 ， 必 须 增加 ASPNET 模块 (启用 
ASPNET 的 服务 扩展 项 )。 将 Active Server Pages 配置 为 “允许 ”, IIS 6.0 即 可 提供 对 ASP 
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文 持 。 
【问题 3】 

FTP (File Transfer Protocol，FTP) 是 TCPAP 网 络 上 两 台 计 算 机 传送 文件 的 协议 ， 
FTP 是 在 TCP/IP 网 络 和 Intemet 上 最 早 使 用 的 协议 之 一 , 它 属于 网 络 协议 的 应 用 层 。FTP 
客户 机 可 以 给 服务 器 发 出 命令 来 下 载 文件 、 上 传 文件 、 创 建 或 改变 服务 器 上 的 目录 ，FTP 
的 默认 病 口 是 21。 由 于 ITS 中 的 FTP 服务 不 文 持 安全 套 接 字 层 (SSL) 上 的 FTP， 因 此 ， 
如 果 要 保证 通信 的 安全 性 ,同时 又 需要 使 用 FTP 作为 传输 协议 (相对 于 在 SSL 上 使 用 
WebDAV 而 言 )， 可 以 考虑 在 加 密 通道 〈 如 虚拟 专用 网 络 ) 上 使 用 FTP， 此 类 加 密 通 道 
通过 点 对 点 隧道 协议 或 IPSec 保证 安全 性 。 

【问题 4】 

IIS 是 一 种 Web( 网 页 ) 服务 组 件 ， 其 中 包括 Web 服务 器 、FTP 服务 器 、NNTP 服 
务 器 和 SMTP 服务 器 ， 分 别 用 于 网 页 浏览 、 文 件 传输 、 新 闻 服 务 和 邮件 发 送 等 方面 。IIS 
6.0 增强 了 安全 性 ， 为 了 尽量 减少 系统 被 攻击 的 危险 ， 在 默认 情况 下 IS 6.0 是 不 会 被 安 
闭 在 Win 2003 中 的 ， 管 理 员 需要 手动 进行 安装 ，JIIS 6.0 在 被 锁定 状态 中 只 为 静态 内 容 
(.htm，.jpg，.bmp 等 等 ) 提供 服务 ， 通 过 网 络 服务 扩展 节点 ， 网 站 管理 员 可 根据 企业 的 
需求 起 用 或 禁止 IS 功能 
【问题 $5】 

在 NTFS 文件 系统 下 ， 为 了 预防 用 户 无 限制 的 使 用 磁盘 宇 间 ， 可 以 使 用 厂 盘 配额 管 
理 。 司 动人 磁盘 配额 时 ， 设 置 的 两 个 参数 分 别 是 磁盘 配额 限制 和 厂 盘 配额 警告 级 别 。 
【问题 1】 

(1) 3389 

(2) RDP 

不 他 选 “允许 传 入 回 显 请 求 ” 

【问题 2】 

1. 如 果 选 择 人 允许 所 有 通用 网 天 接口 (CGI) 在 Web eh 则 Web 服务 器 
容易 受到 使 用 CGI 技术 的 计算 机 病毒 或 晴 虫 程序 的 攻击 。 该 扩展 意味 看 除非 明确 
地 允许 一 个 应 用 在 IIS 6.0 上 运行 ， 否 则 它 就 不 能 运行 。 

2. 增加 ASPNET 模块 (启用 ASPNET 的 服务 扩展 项 )， 网 站 才能 提供 对 ASPNET 
的 文 持 。 将 Active Server Pages 配置 为 “允许 ”，IIS 6.0 即 可 提供 对 ASP 文 持 。 

【问题 3】 

(3) 别名 

(4) 目录 名 

(0$) SSL 
【问题 4】 

(6) IP 地 址 

(7) 交口 号 
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(8) 主机 头 名 

(9) 主机 头 名 
【问题 5】 

(10) NTFS 

(11) 人 磁盘 配额 限制 

(12) 磁盘 配额 警告 级 别 
试题 三 〈 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

霖 企业 的 网 络 结构 如 几 3-1 所 示 。 


@ ISP-A 
T ss 
‘0 
~ A 


ee . 2 
DT ISP-B 「 
< 


3 FO/2 
, SS So] Wy FO/3 
SS Switch- -COre - 询 


CS CS QS 


内 网 客户 机 xx 


内 网 客户 机 
图 3-1 企业 网 络 拓扑 结构 
按照 网 络 拓扑 结构 为 该 企业 网 络 进行 网 络 地 址 配置 ， 地 址 分 配 如 表 3-1 所 示 。 
表 3-1 网 络 地 址 分 配 表 


设 备 地 址 

F0/1:192.168.1.1/24 

Router-NAT S0:61.192.93.100/24 
S1:202.102.100.100/24 

Web 服务 需 192.168.1.100 

ISP-A 61.192.93.200/24 

ISP-B 202.102.100.200/24 

ISP-A 地 址 池 61.192.93.100-61.192.93.102 


ISP-B 地 址 池 202.102.100.100~202.102.100.102 
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【问题 1】(4 分 ) 

企业 网 络 中 使 用 私有 地 址 ， 如 果 内 网 用 户 要 访问 互联 网 ， 一 般 使 用 _〈1) 技术 将 
私有 网 络 地 址 转换 为 公有 地 址 。 在 使 用 该 技术 时 ， 往 往 是 用 〈2) 技术 指定 允许 转换 的 内 
部 主机 地 址 苑 围 。 

一 般 来 说 ， 企 业内 网 服务 占 需 要 被 外 部 用 户 访 问 ， 束 必须 对 其 做 NAT 转换 ， 内 部 
服务 器 映射 的 公共 地 址 不 能 随意 更 换 ， 需 要 使 用 _(3)_NAT 技术 。 但 是 对 于 企业 内 部 
用 户 来 讲 , 使 用 一 一 映射 的 技术 为 每 个 员工 配置 一 个 地 址 很 不 现实 ,一般 使 用 _(4) NAT 
技术 以 提高 管理 效率 。 

【问题 2】(7 分 ) 

一 般 企 业 用 户 可 能 存在 于 任何 一 家 运营 商 的 网 络 中 ， 为 了 确保 每 个 运营 商 网 络 中 的 
客户 都 可 以 高 效 地 访问 本 企业 所 提供 的 网 络 服务 ,企业 有 必要 同时 接 入 多 个 运营 商 网 络 。 
根据 企业 网 络 的 拓扑 图 和 网 络 地 址 规划 表 ， 实 现 该 企业 出 口 NAT 的 双 线 接 入 。 

首先 ， 为 内 网 用 户 配 置 NAT 转换 ， 其 中 以 61.192.93.0/24 代表 ISP-A 所 有 网 段 ; 其 
次 为 外 网 用 户 访问 内 网 服务 器 配置 NAT 转换 。 根 据 需 求 ， 完 成 以 下 Route-NAT 的 部 分 


配置 命令 。 


Route-SwlLtch (config)#access-l11ist 100 permit ip any 61.192.93.0 0.0.0.255 
// 定 义 到 达 ISP-A 所 有 网 段 的 ACL 

Route-Switch (config)#access-list 101 (5) ip any 61.192.93.0 0.0.0.255 
Route—-Switch (config)#access-list 101 (6) 

/ /定义 到 达 ISP-B 所 有 网 段 的 ACL 

Route—Switch (config)#1ip nat pool ISP-A (7) netmask 255.255.255.0 
// 定 义 访问 ISP-A 的 合法 地 址 池 

Route—Switch (config)#1ip nat pool ISP-B (8) netmask 255.255.255.0 
/ /定义 访问 ISP-B 的 合法 地 址 池 

Route—Switch (config)#ip nat inside source list 100 pool ISP-A overload 
Route—Switch (config)#ip nat inside source (9) 

// 为 内 网 用 户 实 现 区 分 目标 运营 商 网 络 进行 匹配 的 NAT 转换 

Route-Switch (config)# ip nat inside source static tcp (10) extendable 
/ /为 内 网 WEB 服务 器 配置 ISP-A 的 静态 NAT 转换 

Route-Switch (config)# ip nat inside source static tcp (11) extendable 


// 为 内 网 WEB 服务 器 配置 ISP-B 的 静态 NAT 转换 


【问题 3】(6 分 ) 
在 路 由 器 的 内 部 和 外 部 接口 局 用 NAT， 同 时 为 了 确保 内 网 可 以 访问 外 部 网 络 ， 在 出 
口 设 备 配置 静态 路 由 。 根 据 需求 ， 完 成 〈 或 解释 ) Route-NAT 的 部 分 配置 命令 。 


Route—Switch (config)#int s0 
Route-Switch (config)t# (12) / /指定 NAT 的 外 部 转换 接口 
Route—Switch (config)#1int sl1 
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Route-Switch (config)# (13) / /指定 NAT 的 外 部 转换 接口 
Route—Switch (config)#1int f0/1 

Route-Switch (config)# (14) / /指定 NAT 的 内 部 转换 接口 
Route-Switch (config)# (15) // 配 置 到 达 ISP-A 的 流量 从 s0 口 转发 
Route-Switch (config)# (16) // 配 置 默 认 路 由 指定 从 sl 口 转发 


Route-Switch (config)#ip route 0.0.0.0 0.0.0.0 s0 120 J// (17) 


【问题 4】(3 分 ) 
利用 的 网 络 流量 控制 技术 除了 ACL (访问 控制 列表 ) 外 还 有 QoS (服务 质量 )。QoS 
是 网 络 的 一 种 安全 机 制 , 主要 用 来 解决 网 络 延 迟 和 阻塞 等 问题 , 它 主要 有 三 种 工作 模式 ， 


分 别 为 (18) 模型 、Integrated service( 或 综合 服务 ) 模 型 及 (19) 模 
型 ， 其 中 使 用 比较 普 衣 的 方式 是 CQ20) 模型 。 
试题 三 分 析 
本 题 考查 网 络 出 口 NAT 的 双 线 接 入 知识 。 
【问题 1】 


本 问题 主要 考查 NAT 转换 的 相关 知识 。 

一 般 来 说 ， 由 于 企业 内 网 大 都 使 用 私有 网 络 地 址 ， 私 有 地 址 只 能 在 局 域 网 中 使 用 ， 
不 能 出 现在 互联 网 上 ， 那 么 使 用 私有 地 址 的 内 部 主机 想 要 访问 互联 网 ， 就 必须 使 用 地 址 
转换 技术 将 其 转换 为 公有 地 址 ， 也 就 是 说 如 果 内 网 用 户 想 要 访问 互联 网 ， 束 必须 使 用 
NAT 地 址 转换 技术 ， 将 私有 地 址 转换 为 在 互联 网 应 用 的 公有 地 址 。 在 使 用 NAT 地 址 转 
换 技 术 时 ， 往 往 要 使 用 ACL 技术 来 指定 允许 转换 的 内 部 主机 地 址 范围 。 

根据 映射 的 方式 ， 可 以 将 NAT 技术 分 为 静态 NAT 和 动态 NAT。 其 中 ， 静 态 NAT 
是 手工 配置 的 内 部 私有 地 址 和 外 部 公共 地 址 的 对 应 关系 ,除非 人 工 修改 ,否则 不 会 变化 ， 
一 般 对 外 发 布 服务 器 使 用 静态 NAT 技术 。 动 态 NAI 是 多 个 内 部 主机 和 外 部 公共 地 址 随 
机 对 应 的 一 种 方式 ， 主 要 是 通过 指定 内 部 允许 转换 的 地 址 范围 和 外 部 允许 使 用 的 地 址 范 
围 ， 然 后 对 两 个 范围 映射 。 这 样 具 体外 部 的 一 个 公共 地 址 被 内 部 哪 台 主机 使 用 不 确定。 
主要 适用 于 企业 内 网 大 量 用 户 的 客户 端 访 问 外 网 。 
【问题 2】 

本 问题 主要 考查 ACL 和 PAT 的 相关 配置 命令 。 


Route—Switch (config)#access-1list 100 permit 1ip any 61.192.93.0 0.0.0.255 
/ /定义 到 达 ISP-A 所 有 网 段 的 ACL 

Route—Switch (config)#access-list 101 deny ip any 61.192.93.0 0.0.0.255 
Route—Switch (config)#access-list 101 permit ip any any 

/ /定义 到 达 ISP-B 所 有 网 段 的 流量 

/7/ 用 的 是 排除 ISP-RA 网 段 的 方式 进行 定义 ， 可 以 防止 址 漏网 段 

Route—Switch (config)#ipnat pool ISP-A61.192.93.10061.192.93.102 netmask 
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255.255.255.0 // 定 义 访问 ISP-A 的 合法 地 址 池 
Route-Swltch (config)#1ip nat pool ISP-B 202.102.100.100 202.102.100.102 
netmask 255.255.255.0 // 定 义 访问 ISP-B 的 合法 地 址 池 


Route—Switch (config)#ip nat inside source list 100 pool ISP-A overload 
Route—Switch (config)#ip nat inside source list 101 pool ISP-B overload 
/ /为 内 网 用 尸 实 现 区 分 目标 运营 商 网 络 进行 匹配 的 NAT 转换 

Route—Switch (config)# ip nat inside source static tcp 192.168.1.100 80 
61.192.93.100 80 extendable // 为 内 网 WEB 服务 器 配置 ISP-A 的 评 态 NAT 转换 
Route—Switch (config)# ip nat inside source static tcp 192.168.1.100 80 
202.102.100.100 80  ” extendable // 为 内 网 WEB 服务 器 配置 ITSP-B 的 静态 NAT 转换 


【问题 3】 
本 问题 主要 考查 NAT 转换 和 默认 路 由 的 配置 命令 。 


Route-Switch (config)#int s0 // 进 入 s0 的 子 接口 配置 模式 
Route—Switch (config)#ip nat outside / /指定 NAT 的 外 部 转换 接口 
Route-Switch (config)#int s1 // 进 入 sl 的 子 接 口 配 置 模式 
Route-Swltch (config)#1ip nat outside / /指定 NAT 的 外 部 转换 接口 
Route-Switch (config)#int f0/1 // 进 入 f0/1 的 于 接口 配置 模式 
Route—Switch (config)#1ip nat inside / /指定 NAT 的 内 部 转换 接口 
Route-Switch (config)#ip route 61.192.93.0 255.255.255.0 s0 // 配 置 到 达 
ISP-A 的 流量 从 s0 口 转发 

Route-Switch (config)#ip route 0.0.0.0 0.0.0.0 sl // 配 置 默 认 足 由 
指定 从 sl 口 转发 

Route-Switch (config)#ip route 0.0.0.0 0.0.0.0 s0 120 /7 配置 备份 路 由 ， 


或 者 配置 浮动 套 仿 路 由 


【问题 4】 

本 问题 主要 考查 网 络 流量 控制 技术 。 

网 络 畅通 是 网 络 建设 中 的 基本 要 求 ， 但 是 并 非 所 有 的 网 络 流量 都 应 该 被 转发 ， 为 了 
安全 也 为 了 满足 部 分 业务 流量 的 优先 服务 要 求 ， 总 有 一 些 流量 需要 被 限制 。 常 用 的 网 络 
流量 控制 技术 有 访问 控制 列表 (ACL) 和 服务 质量 (QoS)〉。QoS 主要 有 三 种 工作 模式 ， 
一 是 Best-Effort service〈 尽 力 而 为 的 服务 模型 )， 是 一 个 单一 的 服务 模型 ， 也 是 最 简单 的 
服务 模型 。 对 Best-Effort 服务 模型 ， 网 络 尽 最 大 的 可 能 性 来 发 送 报 文 。 但 对 延 时 、 可 靠 
性 等 性 能 不 提供 任何 保证 。Best-Effort 服务 模型 是 网 络 的 缺 省 服务 模型 , 通过 FIFO (first 
in first out 先入 先 出 ) 队列 来 实现 。 它 适用 于 绝 大 多 数 网 络 应 用 ， 如 FIP、E-Mail 等 。 
二 是 Integrated service( 综 合 服务 模型 )， 它 可 以 满足 多 种 QoS 需求 。 该 模型 使 用 资源 预 
协议 (RSVP)，RSVP 运行 在 从 源 端 到 目的 端的 每 个 设备 上 ， 可 以 监视 每 个 流 ， 以 防 
止 其 消耗 资源 过 多 。 这 种 体系 能 够 明确 区 分 并 保证 每 一 个 业务 流 的 服务 质量 ， 为 网 络 提 
供 最 细 粒 度 化 的 服务 质量 区 分 。 但 是 Inter-Serv 模型 对 设备 的 要 求 很 高 ， 当 网 络 中 的 数 
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据 流 数量 很 大 时 ,设备 的 存储 和 处 理 能 力 会 过 到 很 大 的 压力 。Inter-Serv 模型 可 扩展 性 很 
差 , 难以 在 Intemet 核心 网 络 实施 。 三 是 Differentiated service (区 分 服务 模型 ), Diff-Serv 


为 每 个 业务 预 留 资源 ， 区 分 服务 实现 简单 ， 扩 展 性 较 好 ， 使 用 较为 普 授 。 
参考 答案 
【问题 1】 

(1) NAT 或 网 络 地 址 转换 

(2) ACL 或 访问 控制 列表 


(3) 静态 

(4) 动态 
【问题 2】 

($) deny 


(6) permit ip any any 

(7) 61.192.93.100 61.192.93.102 

(8) 202.102.100.100 202.102.100.102 

(9) list 101 pool ISP-B overload 

(10) 192.168.1.100 80 61.192.93.100 80 

(11) 192.168.1.100 80 202.102.100.100 80 
【问题 3】 

(12) 1p nat outslde 

(13) ip nat outside 

(14) ip nat inside 

(13) lp route 61.192.93.0 233.235.233.0 s0 

(16) ip route 0.0.0.0 0.0.0.0 sl 

(17) 配置 备份 路 由 ， 或 者 配置 浮动 静态 路 由 
【问题 4】 

(18) Best-Effort service 或 尽力 而 为 服务 

(19) Differentiated service 或 区 分 服务 

(20) 区 分 服务 或 Differentiated service 
试题 四 〈 共 15 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 和 问题 2， 将 解答 项 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

东 公 司 网 络 拓扑 结构 如 几 4-1 所 示 。 公司 内 部 使 用 C 类 私有 IP 地址 , 其 中 公司 两 个 
部 门 分 别处 于 VLAN10 和 VLAN20, VLAN10 采用 192.168.10.0/24 网 段 ，VLAN20 采用 
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192.168.20.0/24 网 段 ， 每 段 最 后 一 个 地 址 作为 网 关 地 址 。 


SR 
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F002 全 S 
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DHCP& DNS Server S1 


19216830.1/24 SS FO/24 


PC3 PC4 
VLANIO VLAN20 VLANI0O VLAN20 


图 4-1 


【问题 1】(10 分 ) 

公司 使 用 VIP 协议 规划 VLAN， 三 层 交 换 机 S1 为 VIP Server， 其 他 交换 机 为 VIP 
Client， 并 通过 S1 实现 VLAN 间 通 信 。 请 根据 网 络 拓扑 和 需求 说 明 ， 完 成 交换 机 S1 和 
S2 的 配置 。 


Sl>enable 

Sl#configure terminal 

Sl1 (config)#vtp mode (1) 
Sl1 (config)#vtp domain shx 


Sl (config)#vtp password shx 

Sl (config)#wvlan 10 

Sl1 (config—-vlan)#exit 

Sl (config)#wvlan 20 

Sl1 (config—vlan)#exit 

Sl (config)#interface vlan 10 

Sl1 (config-if)#ip address (2) ( 3) 
Sl1 (config—vlan)#exit 

Sl (config)#interface vlan 20 
Si1{config—1if)#1p address 192.168.20.254 255.255.255.0 
Sl1 (conf1g—1if)#ex1it 
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Sl1 (config)#interface (4) fastethernet 0/22-23 

Sl1 (config-if-range)#switchport mode access 

Sl1 (config-if-range)#switchport mode (5 

Sl1 (config-if-range)#exit 

Sl (config)#interface fastEthernet 0/1 

Sl1 (config—if)t# (6) // 关 闭 二 层 功能 
S1 (config—-1if)#1ip add 192.168.40.254 255.255.255.0 

Sl1 (conf1ig—1if)#ex1it 


Sl (config)# (7) (8) /7 开局 路 由 功能 
Sl (confidg)t# 


Sz>enable 

Ss2#configure terminal 

S2 (config)#vtp mode (9) 

S2 (config)#vtp domain shx 

S2 (config)#vtp password shx 

S2 (config)#interface fastethernet 0/24 

S2 (config-if)#switchport mode (10) // 设 定 接 口 模式 
S2 (config—-1if)#end 

S28# 


【问题 2】(S$ 分 ) 

公司 申请 了 202.165.200.0/29 地 址 段 ， 使 用 NAT-PT 为 用 户 提供 Internet 访问 ， 外 部 
全 局 地 址 为 202.165.200.1，Web 服务 套 使 用 的 外 部 映射 地 址 为 202.165.200.3。 请 根据 网 
络 拓扑 和 需求 说 明 ， 完 成 路 由 堆 R1 的 配置 。 


Rl>enable 
Rl#config terminal 
R1 (config)#access—-list 1 11) 192.168.10.0 255.255.255.0 


R1 (conf1ig)#interface serial 0/0/0 

R1 (config—1if)#ip address 202.165.200.1 255.255.255.248 

R1 (config—-if)#no shutdown 

Rl1 (conf1ig—-if)#clock rate 4000000 

R1 (conf1ig—-1if)#interface fastethernet 0/0 

R1 (config—1if)#ip address 192.168.50.254 255.255.255.0 

R1 (config—-if)#no shutdown 

R1 (config—1if)#exit 

Rl1 (config)#ip nat inside source (12) 1 interface s0/0/0 overload 
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R1 (config)#1ip nat inside source static (13) 202.165.200.3 

R1 (config)#interface fastethernet 0/0 

R1 (config—-if)#ip nat (14) 

Rl1 (conf1ig—-if)#interface serial 0/0/0 

R1 (config—-if)#ip nat (15) 

R1 (config—-1if)#end 

R1# 
试题 四 解析 

本 题 考查 交换 机 和 路 由 器 的 基本 配置 。 

根据 题目 的 需求 ， 使 用 交换 机 Sl 作为 VTP Server， 规 划 整 个 网 络 的 VLAN 配置 ， 
同时 使 用 三 层 交 换 机 S1 实现 两 个 VLAN 之 间 的 通信 ， 需 在 S1 上 创建 SVI 接口 ， 并 配 
置 IP 地 址 ， 关 闭 交 换 机 的 二 层 功 能 。 

在 Rl1 上 使 用 NAT-PT 实现 局 域 网 的 Intemet 访问 , 将 连接 内 部 局 域 网 的 接口 设置 内 
部 接口 并 指定 转换 的 外 部 接口 PP 地址 ， 同 时 将 连接 Intemet 的 接口 设置 为 外 部 接口 。 
【问题 1】 

(1) server 

(2) 192.168.10.254 

(3) 255 2552550 

(4) range 

(S$) trunk 

(6) no switchport 

(7) 1p 

(8) routing 

(9) client 

(10) trunk 
【问题 2】 

(11) permit 

(12) list 

(13) 192.168.40.1 

(14) inside 

(13) outside 
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试题 (1) 
机 器 字 长 为 n 位 的 二 进 制 数 可 以 用 补 码 来 表示 ”QQ) 个 不 同 的 有 符号 定点 小 数 。 
(1 起 | 和 D. 2 上 +1] 


试题 (1) 分 析 
本 题 考 得 计算 机 系统 基础 知识 。 
二 进 制 数据 在 计算 机 系统 中 的 表示 方法 是 最 基本 的 专业 知识 。 补 码 本 有 身 是 带 符 号 位 
的 ， 补 码 表示 的 数字 中 0 是 唯一 的 ， 不 像 原 码 有 +0 和 -0 之 分 ， 也 就 意味 看 n 位 二 进 制 
编码 可 以 表示 2 个 不 同 的 数 。 
参考 答案 
(1) A 
试题 (2) 
计算 机 中 CPU 对 其 访问 速度 最 快 的 是 _ (2) 
(2) A. 内 存 B. Cache C. 通用 寄存 器 D. 硬盘 
试题 (2) 分 析 
本 题 考 得 计算 机 系统 基础 知识 。 
计算 机 系统 中 的 CPU 内 部 对 通用 寄存 占 的 存 取 操作 是 速度 最 快 的 ， 其 次 是 
Cache， 内 存 的 存 取 速度 再 次 ， 选 项 中 访问 速度 最 慢 的 束 是 作为 外 存 的 便 盘 。 它 们 共 
同 组 成 分 级 存储 体系 来 解决 存储 容量 、 成 本 和 速度 之 间 的 矛盾 。 
参考 答案 
(2 和 
试题 (3) 
计算 机 中 CPU 的 中 断 响应 时 间 指 的 是 (3) 的 时 间 。 
(3) A. 从 发 出 中 断 请 求 到 中 断 处 理 结 束 
B. 从 中 断 处 理 开始 到 中 断 处 理 结束 
C. CPU 分 析 判 断 中 断 请 求 
D. 从 发 出 中 断 请 求 到 开始 进入 中 断 处 理 程序 
试题 (3) 分 析 
本 题 考查 计算 机 组 成 基础 知识 。 
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中 断 系 统 是 计算 机 实现 中 断 功 能 的 软 便 件 总 称 。 一 般 在 CPU 中 设置 中 断 机 构 , 在 外 
设 接 口中 设置 中 断 控 制 器 ， 在 软件 上 设置 相应 的 中 疡 服务 程序 。 中 断 源 在 需要 得 到 CPU 
服务 时 ， 请 求 CPU 暂停 现行 工作 转 问 为 中 断 源 服务 ， 服 务 完成 后 ， 再 让 CPU 回 到 原 工 
作 状 态 继续 完成 被 打 断 的 工作 。 中 断 的 发 生起 始 于 中 断 源 发 出 中 断 请 求 ， 中 断 处 理 过 程 
中 ， 中 断 系 统 需 要 解决 一 系列 问题 ， 包 括 中 断 啊 应 的 条 件 和 时 机 ， 断 点 信息 的 保护 与 恢 
复 ， 中 断 服 务 程序 入 口 、 中 断 处 理 等 。 中 断 啊 应 时 间 ， 是 指 从 发 出 中 断 请 求 到 开始 进入 
中 断 服务 程序 所 需 的 时 间 。 
参考 答案 

(3) D 
试题 《〈4) 

总 线 宽度 为 32bit， 时 钟 频率 为 200MHz， 寿 总线 上 每 $ 个 时 钟 周 期 传送 一 个 32bit 
的 字 ， 则 该 总 线 的 带宽 为 _(4) Mb/s。 

(4) A. 40 B. 80 C. 160 D. 200 
试题 (4) 分 析 

本 题 考查 计算 机 系统 基础 知识 。 

总 线 宽度 是 指 总 线 的 线 数 ， 即 数据 信号 的 并 行 传输 能 力 ， 也 体现 总 线 占用 的 物 
理 空间 和 成 本 ;， 总 线 的 市 宽 是 指 总 线 的 最 大 数据 传输 率 ， 即 每 秒 传输 的 数据 总 量 。 
总 线 宽 度 与 时 钟 频 率 共 同 决定 了 总 线 的 市 宽 。 

32bit/ 8 =4 Byte, 200MHz/ 5X4 Byte= 160 Mb/s 


参考 答案 
(4) C 
试题 (5) 
以 下 关于 指令 流水 线性 能 度量 的 用 述 中 ， 钠 误 的 是 _(5) 。 
(5) A. 最 大 奉 吐 率 取 决 于 流水 线 中 最 慢 一 段 所 需 的 时 间 
B. 如 果 流 水 线 出 现 断 流 ， 加 速 比 会 明显 下 降 
C. 要 使 加 速 比 和 效率 最 大 化 应 该 对 流水 线 各 级 采用 相同 的 运行 时 间 
D. 流水 线 采 用 异步 控制 会 明显 提高 其 性 能 
试题 〈《S$) 分 析 
本 题 考查 计算 机 系统 结构 的 基础 知识 。 
对 指令 流水 线性 能 的 度量 主要 有 吞吐 率 ， 加 速 比 和 效率 等 指标 。 吞 吐 率 是 指 单位 时 
间 内 流水 线 所 完成 的 任务 数 或 输出 结果 的 数量 ， 最 大 吞吐 率 则 是 流水 线 在 达到 稳定 状态 
后 所 得 到 的 吞吐 挛 ， 筷 取决 于 流水 线 中 最 慢 一 段 所 需 的 时 间 ， 所 以 访 段 成 为 流水 线 的 瓶 
人 须 。 流 水 线 的 加 速 比 定义 为 等 功能 的 非 流 水 线 执行 时 间 与 流水 线 执行 时 间 之 比 ， 加 速 比 
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与 各 吐 率 成 正比 ， 如 果 流 水 线 断 流 ， 实 际 吞 吐 率 将 会 明显 下 降 ， 则 加 速 比 也 会 明显 下 降 。 
流水 线 的 效率 是 指 流水 线 的 设备 利用 率 ， 从 时 容 图 上 看 效率 就 是 n 个 任务 所 占 的 时 空 区 
与 m 个 段 总 的 时 容 区 之 比 。 因此 要 使 加 速 比 和 效率 最 大 化 应 该 对 流水 线 各 级 采用 相同 的 
运行 时 间 。 另 外 ， 流 水 线条 用 异步 控制 并 不 会 给 流水 线性 能 市 来 改善 ， 反 而 会 增加 控制 
电路 的 复 杀 性 。 
参考 答案 

(3$) D 
试题 (6) 

对 高 级 语言 源 程 序 进行 编 详 或 解释 的 过 程 可 以 分 为 多 个 阶段 ， 解 释 方式 不 包含 〈6) 
介 段 。 

(6) A. 词法 分 析 B. 语法 分 析 C. 语义 分 析 D. 目标 代码 生成 
试题 《6) 分 析 

本 题 考 查 程序 语言 基础 知识 

用 某 种 高 级 语言 或 汇编 语言 编写 的 程序 称 为 源 程序 不 和 直接 在 计算 机 上 执行 。 汇 编 
语言 源 程序 需要 用 一 个 汇编 程序 将 其 翻译 成 目标 程序 后 才能 执行 。 高 级 语言 源 程序 则 需 
要 对 应 的 解释 程序 或 编译 程序 对 其 进行 翻译 ， 然 后 在 机 器 上 运行 。 

解释 程序 也 称 为 解释 器 ， 它 或 者 直接 解释 执行 源 程 序 ， 或 者 将 源 程 序 翻 详 成 某 种 中 
间 代 码 后 再 加 以 执行 ， 而 编译 程序 〈 编 译 器 ) 则 是 将 源 程序 翻译 成 目标 语言 程序 ， 然 后 
在 计算 机 上 运行 目标 程序 。 这 两 种 语言 处 理 程序 的 根本 区 别 是 : 在 编译 方式 下 ， 机 器 上 
运行 的 是 与 源 程序 等 价 的 目标 程序 , 源 程 序 和 编译 程序 都 不 再 参与 目标 程序 的 执行 过 程 ; 
而 在 解释 方式 下 ,解释 程序 和 源 程 序 (或 其 某 种 等 价 表示 ) 要 参与 到 程序 的 运行 过 程 中 ， 
运行 程序 的 控制 权 在 解释 程序 。 人 简单 来 说 ， 在 解释 方式 下 ， 翻 译 源 程序 时 不 生成 独立 的 
目标 程序 ， 而 编 诺 器 则 将 源 程序 翻译 成 独立 保存 的 目标 程序 。 
参考 答案 

(6) D 
试题 《〈7) 

与 算术 表达 式 “(a+(b-cj)*d” 对 应 的 树 是 (7) 

(7) A. 
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试题 《7) 分 析 

本 题 考 得 程序 语言 与 数据 结构 基础 知识 。 

对 算术 表达 式 “(a+(b-c))*d” 求 值 的 运算 处 理 顺 序 是 : 先进 行 b-c， 然 后 与 a 相 加 ， 
最 后 再 与 4 相 乘 。 只 有 选项 B 所 示 的 二 叉 树 与 其 相符 。 


参考 答案 
(7) B 
试题 《8 ) 
C 程序 中 全 局 变量 的 存储 空间 在 _(8)_ 分 配 。 
(8) A. 代码 区 B. 静态 数据 区 C. 栈 区 D. 堆 区 


试题 (8) 分 析 

本 题 考 查 程序 语言 基础 知识 。 

程序 运行 时 的 用 户 内 存 宇 间 一 半 划 分 为 代码 区 、 静 态 数 据 区 、 栈 区 和 堆 区 ， 其 中 栈 
区 和 扒 区 也 称 为 动态 数据 区 。 全 局 变量 的 存储 空间 在 静态 数据 区 。 
参考 答案 

(8) 了 B 
试 居 (9) 

某 进 程 有 4 个 页 面 ， 页 号 为 0~~3， 页 面 变 换 表 及 状态 位 、 访 问 位 和 修改 位 的 含义 如 
下 图 所 示 。 系 统 给 该 进程 分 配 了 3 个 存储 块 ， 当 采用 第 二 次 机 会 幢 面 蔡 换 算法 时 ， 辱 访 
问 的 页 面 1 不 在 内 存 ， 这 时 应 该 淘汰 的 页 号 为 _(9) 。 


状态 位 含义 {人 让 
=] 在 内 存 

、、,，,，、。、『「 未 访问 过 

访问 位 含义 二 ed 
=] 访问 过 
=0 未 修改 过 


修改 位 含义 
=1 修改 过 


过 I 3 
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试题 (9) 分析 
试题 〈9) 的 正确 选项 为 D。 根 据 题 意 页 面 变换 表 中 状态 位 等 于 0 和 1 分 别 表 示 页 
面 不 在 内 存 或 在 内 存 ， 所 以 0、2 和 3 号 页 面 在 内 存 。 当 访问 的 页 面 1 不 在 内 存 时 ， 系 统 
应 该 首先 淘汰 未 被 访问 的 页 面 ， 因 为 根据 程序 的 局 部 性 原理 最 近 未 被 访问 的 页 面 下 次 被 
访问 的 概率 更 小 ， 如 果 页 面 最 近 都 被 访问 过 ， 应 该 先 淘 汰 未 修改 过 的 页 面 。 因 为 未 修改 
过 的 页 面 内 存 与 辅 存 一 致 ， 故 淘汰 时 无 须 写 回 辅 存 ， 使 系统 页 面 置换 代价 小 。 经 上 述 分 
析 ，0、2 和 3 号 页 面 都 是 最 近 被 访问 过 的 , 但 0 和 2 号 页 面 都 被 修改 过 而 3 号 页 面 未 修 
改过 ， 故 应 该 淘汰 3 号 页 面 。 
参考 答 菜 
(9) D 
试题 (10) 
王 某 是 某 公司 的 软件 设计 师 ， 每 当 软 件 开发 完成 后 均 按 公司 规定 编写 软件 文档 ， 并 
提交 公司 存档 。 那 么 该 软件 文档 的 半 作 权 (10) 对 有 。 
(10) A. 应 由 公司 
B. 应 由 公司 和 王 茶 共同 
C. 应 由 王 某 
D， 除 普 名 权 以 外 ， 和 著作 权 的 其 他 权利 由 王 某 
试题 (10) 分 析 
本 题 考查 知识 产权 的 基本 知识 。 
依据 著作 权 法 第 十 一 条 、 第 十 六 条 规定 ， 职 工 为 完成 所 在 单位 的 工作 任务 而 创作 的 
作品 属于 职务 作品 。 职 务 作 品 的 著作 权 归 属 分 为 两 种 情况 。 
CO 虽 是 为 完成 工作 任务 而 为 ， 但 非 经 法 人 或 其 他 组 织 主持 ， 不 代表 其 意志 创作 ， 
也 不 由 其 承担 责任 的 职务 作品 ， 如 教师 编写 的 教材 ， 若 作 权 应 由 作者 各 有 ， 但 法 人 或 者 
其 他 组 织 有 权 在 其 业务 范围 内 优先 使 用 的 权利 ， 期 限 为 2 年 。 
@) 由 法 人 或 者 其 他 组 织 主 持 ， 代 表 法 人 或 者 其 他 组 织 意志 创作 ， 并 由 法 人 或 者 其 
他 组 织 承 担 责任 的 职务 作品 ， 如 工程 设计 、 产 品 设计 图 纸 及 其 说 明 、 计 算 机 软件 、 地 图 
等 职务 作品 ,以 及 法 律 规 定 或 合同 约定 著作 权 由 法 人 或 非法 人 单位 单独 至 有 的 职务 作品 ， 
作者 享有 署名 权 ， 其 他 权利 由 法 人 或 者 其 他 组 织 享 有 。 
参考 管 宗 
(10) A 
试题 〈11 ) 
当 登 录 交 换 机 时 ， 符 号 ”(11) 是 特权 模式 提示 符 。 
(11) A. @ B. # Ss D. & 
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试题 《11) 分 析 
登录 交换 机 时 首先 遇 到 的 符号 是 >， 这 表示 交换 机 处 于 用 刀 执 行 模式 。 
Switch> 
这 时 输入 enable 命令 ， 则 交换 机 进入 特权 模式 


Switch >enable 
Swlitcht# 


进入 全 局 配置 模式 的 命令 是 Switch#config terminal 
Switch (config)# (配置 模式 提示 和 从) 
参考 答案 
(11) B 
试题 (12) 
下 面 的 选项 中 显示 系统 便 件 和 软件 版 本 信息 的 命令 是 _〈12) 。 


(12) A. show configuration B. show environment 
C. show version D. show platform 
试题 (12) 分 析 
跤 由 侣 显示 命令 如 下 所 示 : 
得 看 版 本 及 引 寻 信息 show version 
但 看 运行 设置 show running-config 
得 看 开机 设置 show startup-config 
显示 交口 信息 show interface type slot/number 
显示 路 由 信息 show ip route 
(12) C 


试题 (13) 

Cisco 路 由 器 高 速 同步 串口 默认 的 封装 协议 是 (3) 。， 

(13) A PPP B. LAPB CG. HDLG D. AIM-DAI 
试题 《13) 分析 

路 由 器 不 仅 能 实现 局 域 网 之 间 的 连接 ， 还 能 实现 局 域 网 与 广域网 、 广 域 网 与 广域网 
之 则 的 连接 。 路 由 器 与 广域网 连接 的 端口 称 为 WAN 端口 ， 路 由 需 与 局 域 网 连接 的 瑞 口 
称 为 LAN 口 。 常 见 的 网 络 病 口 有 以 下 儿 种 ; 

(CU RJ-45 应 口 : 这 种 并 口 通过 双 绞 线 连接 以 太 网 。 可 实现 10M/100M/1000M 高 速 数 


第 25 章 2015 上 半年 网 络 工程 师 上 午 试题 分 析 与 解答 605 


@) 高 速 同 步 串 口 : 路 由 器 通过 高 速 同步 串口 (Synchronous Serial Port) 连接 DDN、 
帧 中 继 、X.25 等 网 络 。 高 速 同 步 串口 默认 的 封 疲 协议 是 HDLC。 

异步 串口 : 异步 串口 (ASYNC) 主要 用 于 与 Modem 的 连接 ， 以 实现 远程 计算 
机 通过 PSTN 拨号 接 入 。 

Console 端口 : Console 端口 通过 专用 电缆 连接 至 计算 机 串 行 口 ， 利 用 终端 仿真 
程序 对 路 由 器 进行 本 地 配置 。 路 由 器 的 Console 端口 为 RJ-45 口 。 

(6) AUX 端口 : 这 是 用 于 远程 配置 的 异步 端口 (Auxiliary Prot), 主要 用 于 拔 号 连接 ， 
还 可 通过 收发 喜 连 车 接 MODEM， 文 持 便 件 流 控 。 

SC 端口 : 这 是 光纤 端口 , 用 于 连接 到 具有 光纤 端口 的 交换 机 , 一 般 以 “100b FX” 
标注 ， 传 输 距 离 可 以 达到 几 百 米 甚 至 几 千 米 ， 传 输 速率 能 够 达到 1Gb/s 或 10Gb/s。 另 外 
还 有 GBIC 插 权 和 SFP 插 槽 ，SFP 比 GBIC 占用 的 位 置 少 ， 可 以 适应 各 种 复杂 的 网 络 
环境 。 

(13}€C 
试题 〈14 ) 

以 下 关于 网 桥 和 交换 机 的 区 别 的 叙述 中 ， 正 确 的 是 _〈14) 

(14) A. 交换 机 主要 是 基于 软件 实现 ， 而 网 桥 是 基于 便 件 实现 的 

B. 交换 机 定义 了 广播 域 ， 而 网 桥 定 义 了 冲突 域 
C. 交换 机 根据 卫 地 址 转发 ， 而 网 桥 根 据 MAC 地 址 转发 
D. 交换 机 比 网 桥 的 端口 多 ， 转 发 速度 更 快 

试题 《14) 分 析 

传统 的 网 桥 是 在 计算 机 上 安装 两 个 网 卡 ， 通 过 网 桥 软件 实现 局 域 网 之 间 的 帧 na 
而 交换 机 则 是 基于 硬件 实现 的 高 速 转发 设备 ， etl hater 24 个 端 
参考 答案 

(14) D 
试题 (15) 

下 交 幅 度 调制 16-QAM 的 数据 速率 是 码 元 速率 的 _(5)_ 倍 。 

(15) A. 2 B. 4 C. 8 D. 16 
试题 (15) 分 析 

正 交 幅度 调制 (Quadrature Amplitude Modulation，QAM) 是 把 两 个 幅度 相同 但 相位 
相差 90” 的 模拟 信号 合成 为 一 个 载波 信号 ， 经 过 信道 编码 后 把 数据 组 合 映 射 到 星座 图 
上 ， 如 下 图 所 示 。 
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QAM 调制 实际 上 是 幅度 调制 和 相位 调制 的 组 合 ， 同 时 利用 了 载波 的 幅度 和 相位 来 
传递 数据 信息 。 与 单纯 的 PSK 调制 相 比 ， 在 最 小 距离 相同 的 条 件 下 ，QAM 星座 图 中 可 
以 容纳 更 多 的 载波 人 码 点 ， 可 以 实现 更 局 的 频 市 利用 率 。16-QAM 是 用 一 个 码 元 表示 4 比 
特 二 进 制 数据 ， 它 的 数据 速率 是 码 元 速率 的 4 倍 。 目 前 最 高 可 以 达到 1024-QAM， 即 用 
一 个 码 元 表示 10 比特 数据 。 
参考 答案 

(15) B 
试题 (16) 

电话 线路 使 用 的 市 通 滤波 器 的 市 宪 为 3kHz (300 一 3300Hz)， 根 据 奈 奎 斯 特 采 样 定 
理 ， 最 小 采样 频率 应 为 _(16) 。 

(16) A. 300 Hz B. 3300 Hz C. 6000 Hz D. 6600 Hz 
试题 (16) 分 析 

PCM 主要 经 过 3 个 过 程 : 采样 、 量 化 和 编码 。 采 样 过 程 通 过 周期 性 扫 摘 将 时 间 连 续 
幅度 连续 的 模拟 信和 号 变换 为 时 间 离 散 、 幅 度 连续 的 采样 信号 ， 量 化 过 程 将 采样 信号 变 为 
时 间 离 散 、 幅 度 离散 的 数字 信号 ， 编 码 过 程 将 量化 后 的 离散 信号 编码 为 二 进 制 码 组 。 

采样 的 频率 决定 了 可 恢复 的 模拟 信号 的 质量 。 根 据 妹 奎 斯 特 采 样 定理 ， 为 了 恢复 原 
来 的 模拟 信号 ， 有 采样 频率 必须 大 于 模拟 信和 与 最 蜗 频 率 的 二 倍 ， 即 f=1/7=2fwax， 其 中 , f 
为 采样 频率 ， 了 为 采样 周期 ，fiwax 为 信号 的 最 局 频率 。 

人 和 卫 对 25 一 22 000 Hz 的 声音 有 反应 。 在 谈话 时 ， 大 部 分 有 用 的 信息 的 能 量 分 布 在 
200 Hz 一 3500 Hz 之 间 。 因 此 ， 电 话 线 路 使 用 的 带 通 滤波 髓 的 冲 宽 为 3 KHz ( 即 300 一 
3300Hz)。 根 据 Nyquist 采样 定理 ， 最 小 采样 频率 应 为 6600 Hz， 实 际 上 ，CCITT 规定 对 
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话音 信号 的 采样 频率 为 8kHz。 
参考 答案 
(16) D 
试题 (17) 
当 一 个 帧 离开 路 由 器 接口 时 ， 其 第 二 层 封 闭 信 息 中 (17) 。 
(17) A. 数据 速率 由 10Base-TX 变 为 100Base-TX 
B. 源 和 目标 IP 地 址 改变 
C. 源 和 目标 MAC 地 址 改变 
D. 模拟 线路 变 为 数字 线路 
试题 (17) 分 析 
帧 头 中 的 主要 信息 是 源 和 目标 的 MAC 地 址 ， 另 外 还 有 一 些 用 于 帧 控制 的 信息 。 数 
据 速 率 和 调制 方式 (模拟 /数字 ) 属于 物理 层 机 制 ， 而 卫 地 址 则 属于 网 络 层 信息 ， 都 与 
第 二 层 封 装 信 息 无 关 。 
参考 答案 
(17) C 
试题 (18) 
(18)_ 时 使 用 默认 路 由 。 
(18) A. 访问 本 地 Web 服务 器 B. 在 路 由 表 中 找 不 到 目标 网 络 
C. 没有 动态 路 由 D. 访问 ISP 网 关 
试题 (18) 分 析 
在 路由 表 中 找 不 到 目标 网 络 时 使 用 默认 路 由 。 默 认 足 由 通常 指 本 地 网 关 的 地 址 。 
参考 答案 
(18) B 
试题 (19) 
以 下 关于 OSPF 的 区 域 (Area) 的 叙述 中 ， 下 人 确 的 是 (9) 。 
(19) A. 各 个 OSPF 区 域 都 要 连接 到 主干 区 域 
B. 分 层 的 OSPF 网 络 不 需要 多 个 区 域 
C. 单个 OSPF 网 络 只 有 区 域 1 
D. 区 域 ID 的 取 值 范围 是 1 一 32768 
试题 《19) 分析 
为 了 适应 大 型 网 络 配置 的 需要 ，OSPF 协议 引入 了 “分 层 路 由 ”的 概念 。 如 果 网 络 
规模 很 大 ， 则 路 由 器 要 学 习 的 路 由 信息 很 多 ， 对 网 络 资源 的 消耗 很 大 ， 所 以 典型 的 链 路 
状态 协议 都 把 网 络 划分 成 较 小 的 区 域 (Area)， 从 而 限制 了 路 由 信息 传播 的 范围 。 每 个 区 
域 就 如 同一 个 独立 的 网 络 ， 区 域内 的 路 由 器 只 保存 该 区 域 的 链 路 状态 信息 ， 使 得 路 由 器 
的 链 路 状态 数据 库 可 以 保持 合理 的 大 小 ,路 由 计算 的 时 间 和 报 文 数量 都 不 会 太 大 。OSPF 
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主干 网 负责 在 各 个 区 域 之 间 传 播 路 由 信息 。 
每 个 OSPF 区 域 被 指定 了 一 个 32 位 的 区 域 标识 符 , 可 以 用 点 分 十 进 制 表示 , 例如 主 
干 区 域 的 标识 符 可 表示 为 0.0.0.0 (Area 0)， 各 个 OSPF 区 域 都 要 连接 到 主干 区 域 。OSPF 
的 区 域 分 为 以 下 5 种 ， 不 同类 型 的 区 域 对 由 上 自治 系统 外 部 传 入 的 路 由 信息 的 处 理 方 式 
不 同 ， 
。 标准 区 域 : 标准 区 域 可 以 接收 任何 链 路 更 新 信息 和 路 由 汇总 信息 。 
。 主干 区 域 : 主干 区 域 是 连接 各 个 区 域 的 传输 网 络 ， 其 他 区 域 都 通过 主干 区 域 交 换 
路 由 信息 。 主 和 干 区 域 拥 有 标准 区 域 的 所 有 性 质 。 
。 存根 区 域 : 不 接受 本 地 日 治 系 统 以 外 的 路 由 信息 ,对 目 治 系统 以 外 的 目标 采用 默 
认 路 由 0.0.0.0。 
。 完全 存根 区 域 : 不 接受 目 治 系统 以 外 的 路 由 信息 ， 也 不 接受 上 自治 系统 内 其 他 区 域 
的 路 由 汇总 信息 ， 发 送 到 本 地 区 域外 的 报 文 使 用 默认 路 由 0.0.0.0。 完 全 存根 区 域 
是 Cisco 定义 的 ， 是 非 标准 的 。 
。 不 完全 存根 区 域 (NSAA): 类 似 于 存根 区 域 ， 但 是 允许 接收 以 类 型 7 的 链 路 状 
态 公告 发 送 的 外 部 路 由 信息 。 
参考 答案 
(19) A 
试题 (20) 
运行 OSPF 协议 的 路 由 器 用 (20) 报 文 来 建立 和 更 新 它 的 拓扑 数据 库 。 
(20) A. 由 其 他 路 由 需 发 送 的 链 路 状态 公告 (LSA) 
B. 从 点 对 点 链 路 收 到 的 信 标 
C. 由 指定 路 由 器 收 到 的 TTL 分 组 
D. 从 邻居 路 由 器 收 到 的 路 由 表 
试题 《20) 分 析 
OSPF 路 由 器 之 间 通 过 链 路 状态 公告 (Link State Advertisement，LSA) 交换 网 络 拓 
扑 信息 , 建立 和 更 新 自己 的 拓扑 数据 库 。LSA 中 包含 连接 的 接口 、 链 路 的 度量 值 (Metric ) 


等 信息 。 
参考 答案 
(20) A 
试题 〈21) 
链 路 状态 路 由 协议 的 主要 特点 是 (21) 
(21) A. 邻居 之 间 交 换 路 由 表 B. 通过 事件 触发 及 时 更 狐 路 由 
C， 周 期 性 更 新 全 部 路 由 表 D. 无 法 显示 整个 网 络 拓扑 结构 


试题 (21) 分 析 
运行 链 路 状态 路 由 协议 (例如 OSFP) 的 路 由 器 通过 各 目的 接口 连接 到 一 个 共同 的 
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网 络 上 ， 它 们 之 间 是 邻 拓 关系 。 在 一 个 广播 网 络 或 NBMA 网 络 中 要 选举 一 个 指定 路 由 
器 (DR)， 其 他 路 由 器 都 与 DR 建立 毗邻 关系， 把 上 自己 掌握 的 链 路 状态 信息 提交 给 DR， 
由 DR 代表 这 个 网 络 癌 外 界 发 布 , 所 以 链 路 状态 协议 是 通过 组 播 机 制 来 共享 路 由 信息 的 。 
链 路 状态 协议 只 是 在 网 络 拓扑 结构 出 现 变化 时 才 通 过 事件 触发 机 制 增 量 式 地 发 送 路 由 更 
新 消息 。 与 之 相反 ， 距 离 秋 量 协 议 是 在 邻居 之 间 周 期 性 地 交换 路 由 表 。 
参考 答案 

(21) B 
试题 (22) 

从 下 面 一 人 论 是 _〈22) 


(22) A. 下 一 个 路 由 更 新 将 在 36 秒 之 后 到 达 
B. 到 达 目 标 10.10.10.7 的 距离 是 两 跳 
C. 上 串口 S0/1 的 卫 地址 是 10.10.10.8 
D. 串口 S0/1 的 全 地址 是 10.10.10.7 
试题 (22) 分 析 
这 一 条 RIP 路 由 信息 说 明 到 达 目 标 10.10.10.7 的 距离 是 两 跳 ， 下 一 跳 的 地 址 是 
10.10.10.8， 通 过 本 地 串口 SO/1 转发 。 
参考 答案 
(22) B 
试题 〈23 ) 
运行 距离 矢量 路 由 协议 的 路 由 器 _《〈23) 
(23) A. 把 路 由 表 发 送 到 整个 路 由 域 中 的 所 有 足 由 器 
B. 使 用 最 短 通路 算法 确定 最 佳 路 由 
C. 根据 邻居 发 来 的 信息 更 新 自己 的 路 由 表 
D. 维护 整个 网 络 的 拓扑 数据 库 
试题 《23) 分 析 
运行 距离 天 量 路 由 协议 的 路 由 器 把 上 自己 的 路 由 表 发 送 给 邻居 路 由 器 ， 邻 居 路 由 需 根 
据 收 到 的 路 由 信息 更 新 自己 的 路 由 表 ， 再 回 其 他 邻居 发 送 目 己 的 路 由 表 。 这 样 使 得 路 由 
变化 信息 在 整个 网 络 中 逐步 扩散 开 来 。 每 个 路 由 器 只 知道 它 连接 的 邻 届 ， 而 不 能 了 解 整 
个 网 络 的 拓扑 连接 情况 。 
参考 答案 
(23) C 
试题 〈24) 
以 下 天 于 VLAN 的 叙述 中 ， 正 确 的 是 _《〈24) 
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(24) A. VLAN 对 分 组 进行 过 滤 ， 增 强 了 网 络 的 安全 性 
B. VLAN 提供 了 在 大 型 网 络 中 保护 卫 地 址 的 方法 
C. VLAN 在 可 路 由 的 网 络 中 提供 了 低 延 迟 的 互联 手段 
D. VLAN 简化 了 在 网 络 中 增加 、 移 除 和 移动 主机 的 操作 
试题 (24) 分 析 
把 局 域 网 划分 成 多 个 不 同 的 VLAN， 使 得 网 络 接 入 不 再 局 限于 物理 位 痢 的 约束 ， 这 
样 就 简化 了 在 网 络 中 增加 、 移 除 和 移动 主机 的 操作 ， 特 别 是 动态 配置 的 VLAN， 无 论 主 
机 插 在 哪里 ， 它 都 处 于 目 己 的 VLAN 中 。VLAN 内 部 可 以 相互 通信 ，VLAN 之 间 不 能 
接 通信 ， 必 须 经 过 特殊 设置 的 路 由 器 才 可 以 连通 。 这 样 做 的 结果 是 ， 通 过 在 较 大 的 局 域 
网 中 创建 不 同 的 VLAN， 可 以 抵御 广播 风暴 的 影响 ， 也 可 以 通过 设置 防火 墙 来 提高 网 络 
的 安全 性 。VLAN 并 不 能 直接 增强 网 络 的 安全 性 。 
参考 莹 某 
(24) D 
试题 〈2S ) 
当局 域 网 中 更 换 交 换 机 时 ， 怎 样 保证 新 交换 机 成 为 网 络 中 的 根 交 换 机 ? _(25) 
(25) A. 降低 网 桥 优 先 级 
B. 改变 交换 机 的 MAC 地 址 
C. 降低 交换 机 端口 的 根 通 路 费用 
D， 为 交换 机 指定 特定 的 人 P 地 址 
试题 (2S) 分 析 
在 交换 式 局 域 网 中 由 环 路 引起 的 循环 转发 破坏 了 网 桥 的 数据 库 ， 使 得 网 桥 无 法 获得 
正确 的 转发 信息 。 为 了 消除 环 路 ， 从 而 发 明了 生成 树 协议 。 访 协议 规定 ， 生 成 树 的 根 是 
通过 分 布 式 选 举 算 法 产生 的 。 每 一 个 网 桥 有 唯一 的 优先 级 和 唯一 的 MAC 地址， 优先 级 
+MAC 地 址 构成 网 桥 的 标识 符 ， 标 识 符 最 小 的 网 桥 上 自动 成 为 生成 树 的 根 桥 。 所 以 要 保证 
狐 交 换 机 成 为 网 络 中 的 根 交 换 机 ， 则 必须 降低 网 桥 优 先 级 。 
参考 莹 案 
(25) A 
试题 (26) 
双 绥 线 电 顷 配 置 如 下 图 所 示 ， 这 种 配置 文 持 _〈26) 之 间 的 连接 。 


Pin Number | Colbr | Function | Pin | Color Function 


1 om | Pe oa RX+ 
2 |cem | mm | 6 white/Orange RX- 
3 | white/Orange | RX+ | 1 |Gren | Tx+ 
9 omese | Rx | 2 [wren | x 
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(26) A，PC 到 路 由 回 B.， PC 到 交换 机 
C. 服务 器 到 交换 机 D. 交换 机 到 路 由 器 


试题 (26) 分 析 

图 中 的 双 绥 线 是 交叉 双 绥 线 ， 用 来 连接 同类 设备 ，4 个 选项 中 只 有 PC 和 路 由 器 是 
参考 管 案 

(26) A 
试题 (27) 

参见 下 图 的 网 络 配 置 , 发 现 工作 站 B 无 法 与 服务 器 A 通信 , 什么 故障 影 啊 了 两 者 互 
通 ? (27) 


Server A Workstation B 


IP:131.1.123.24/27 IP;131.1.123.43/27 
CAW:131.1.123.33 GW:131.1.123.33 


(27) A. 服务 器 A 的 全 地址 是 广播 地 址 
B. 工作 站 也 的 卫 地 址 是 网 络 地 址 
C. 工作 站 B 与 网 天 不 属于 同一 子 网 
D. 服务 磺 A 与 网 天 不 属于 同一 子 网 
试题 (27) 分 析 
服务 器 A 的 IP 地址 131.1.123.24/27: 10000011.00000001. 01111011.00011000 服务 器 
A 的 地 址 不 是 广播 地 址 。 
服务 器 A 的 网 关 地 址 131.1.123.33: 10000011.00000001. 01111011.00100001 这 个 地 
址 与 服务 堪 A 的 地 址 不 属于 同一 个 子 网 。 
工作 站 也 的 卫 地 址 131.1.123.43/27: 10000011.00000001. 01111011.00101011 这 个 地 
址 不 是 网 络 地 址 。 
工作 站 B 的 网 关 地 址 131.1.123.33: 10000011.00000001. 01111011.00100001 工作 站 也 
与 网 天 属于 同一 个 子 网 。 
参考 管 案 
(27) D 
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试题 (28) 
革 网 络 拓扑 图 如 下 所 示 ， 若 采用 RIP 协议 ， 在 路 由 器 Router2 上 需 进行 RIP 声明 的 
网 络 是 (28) 。 


192.168.2.2 网 络 3 | 


i 


host 101 


| “| 
| s0、 hE 
RY 192.168.0.3 > 
SS /Routerl 
host2 p02.171.113.1 
KS se 2 一 上 
~ Roe $302 171 1 19 Router3 
恬 192.168.0.1 


host] 


(28) A. 仅 网 络 1 
B. 网 络 1、202.117.112.0/30 和 202.117.113.0/30 
C. 网 络 1]、 网 络 2 和 网 络 3 
D. 仅 202.117.112.0/30 和 202.117.113.0/30 
试题 (28) 分析 

本 题 考查 路 由 器 上 RIP 路 由 协议 的 配置 。 

在 路 由 器 中 采用 RIP 协议 时 ， 每 个 路 由 器 需要 声明 直接 连接 的 各 个 网 络 ， 路 由 器 
Router2 直接 连接 了 网 络 1、202.117.112.0/30 和 202.117.113.0/30 三 个 网 络 ， 均 需 进行 
声明 。 
参考 答案 

(28) B 
试题 (29) 

IIS 服务 喘 份 验 证 方式 中 ， 安 全 级 别 最 低 的 是 _(29) 。 


(29) A. .NET Passport 吴 份 验证 B， 集成 Windows 有 身份 验证 
C. 基本 身份 验证 D. 摘要 式 映 份 验证 


试题 《29) 分析 
本 题 考查 IIS 服务 器 配置 及 安全 性 等 知识 。 
IIS 服务 号 份 验证 方式 有 摘要 式 映 份 验 让 、 基 本 身份 验证 、.NET Passport 里 份 验证 
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和 集成 Windows 吴 份 验证 ， 其 中 安全 级 别 最 低 的 是 基本 身份 验证 。 

(29) C 
试题 (30) 

有 较 高 实时 性 要 求 的 应 用 是 _(30) 

(30) A. 电子 邮件 B. 网 页 浏览 C. VoIP D. 网 络 管理 
试题 (30) 分 析 

本 题 考 但 Internet 应 用 及 相关 知识 。 

不 同 的 应 用 有 不 同 的 实时 性 要 求 ， 电 话 、 音 频 和 视频 有 较 高 的 实时 性 要 求 。 故 有 较 
高 实时 性 要 求 的 应 用 是 VoIP。 

(30) C 
试题 (31) 

在 Linux 中 ， 文件 _(31) 用 于 解析 主机 域名 。 

(31) A. etc/hosts B. etc/host.conf C. etc/hostname D. etc/bind 
试题 (31) 分析 

本 题 考 得 Linux 系统 文件 的 基本 知识 。 

etc/hosts 中 包含 了 下 地 址 和 主机 名 之 间 的 映射 ， 还 包括 主机 名 的 别名 :etc/host.conf 
文件 指定 如 何 解析 主机 域名 ，Linux 通过 解析 器 库 来 获得 主机 名 对 应 的 卫 地 址 ; 
etc/hostname 文件 中 包含 了 Linux 系统 的 主机 名 称 , 包括 完全 的 域名 ; D 选项 中 的 etc/bind 
是 一 个 干扰 项 。 
参考 答案 

(31) B 
试题 (32) 

在 Linux 中 ， 要 删除 用 户 组 groupl 应 使 用 _(32) 命令 。 

(32) A. [root(@localhostl#delete group1 

B. [root(@localhostl#gdelete groupl 


C. [root(@Wlocalhost|#groupdel groupl 
D. [root(@Wlocalhostl#gd groupl 
试题 (32) 分析 
本 题 考 但 Linux 系统 命令 的 使 用 方法 。 
要 删除 用 己 组 需 使 用 的 命令 是 groupdel group1， 其 他 各 个 选项 均 为 错误 的 对 命令 的 
缩写 和 简写 。 
(32) © 
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试题 (33) 
Windows Server 2003 采用 IPSec 进行 保密 通信 ， 如 果 密 钥 交 换 采 用 “ 主 密 钥 完全 问 
前 保密 (PFS)”， 则 “和 旦 份 验证 和 生成 密 钥 间 阳 ”默认 值 为 480 分 钟 和 ”(33) 个 会 话 。 


月 TE 生计 2 各 知 | 昌 局 


(33) A. 1 B. 2 C. 1l61 D. 330 
试题 (33) 分析 
本 题 考查 IPSec 基础 知识 。 


IPSec 使 用 称 为 动态 重新 加 密 的 方法 来 控制 通信 过 程 中 生成 新 密 钥 的 频率 。 通 信 以 
块 的 形式 发 送 ， 对 每 个 数据 块 都 使 用 不 同 的 密 钥 进行 保护 。 这 样 可 防止 已 经 获取 部 分 通 
信和 相应 的 会 话 密 钥 的 攻击 者 获取 其 余部 分 的 通信 。 如 果 “ 启 用 主 密 钥 完全 向 前 保密 
(PFS)”， 则 不 使 用 快速 模式 会 话 密 钥 刷 新 限制 。 

将 会 话 密 钥 刷新 限制 设置 为 1， 与 启用 主 密 钥 PFS 的 效果 相同 。 


参考 答案 
(33) A 
试题 (34) 
在 Windows 用 户 管理 中 ， 使 用 组 策略 A-G-DL-P， 其 中 P 了 表示 (34) 
(34) A. 用 户 账 号 B. 资源 访问 权限 
C. 域 本 地 组 D. 通用 组 
试题 (34) 分 析 


本 是 考查 Windows 用 户 管 理 的 组 策略 基础 知识 。 

组 策略 A-G-DL-P 中 A 表示 用 户 账号 ，G 表示 全 局 组 ，DL 表示 域 本 地 组 ，P 表示 资 
源 访问 权限 (Permission )。A-G-DL-P 策略 是 将 用 户 账 所 添加 到 全 局 组 中 ， 将 全 局 组 添 
加 到 另 一 个 域 的 域 本 地 组 中 ， 然 后 为 域 本 地 组 分 配 本 地 资源 的 访问 权限 ， 这 样 来 自 其 他 
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域 的 用 户 就 可 以 访问 本 地 域 中 的 资源 了 。 
参考 答案 
(34) B 
试题 (35) 
以 下 叙述 中 ， 不 属于 无 源 光 网 络 优势 的 是 (35) 。 
(35) A. 设备 简单 ， 安 装 维护 费用 低 ， 投 资 相对 较 小 
B. 组 网 灵活 ， 文 持 多 种 拓扑 结构 
C. 安装 方便 ， 不 要 另外 租用 或 建造 机 房 
D. 无 源 光 网 络 适 用 于 点 对 点 通信 
试题 (35) 分 析 
本 题 考查 无 源 光 网 络 (PON) 方面 的 基础 知识 。 
无 源 光 网 络 (PON) 是 一 种 纯 介 质 网 络 ， 避 免 了 外 部 设备 的 电磁 干扰 和 雷电 影响 ， 
减少 了 线路 和 外 部 设备 的 故障 率 ， 提 高 了 系统 可 靠 性 ， 同 时 节省 了 维护 成 本 。 
分 光 右 就 是 连接 OLT 和 ONU 的 无 源 设备 ， 它 的 功能 是 分 发 下 行 数据 ， 并 集中 上 行 
数据 。 分 光 器 带 有 一 个 上 行 光 接口 ， 铬 干 下 行 光 接口 ， 实 现 点 对 多 点 的 通讯 。 
参考 答案 
(35) D 
试题 〈36) 
查看 DNS 缓存 记录 的 命令 是 _《〈36) 


(36) A. ipconfig /flushdns B. nslookup 
C. ipconfig /release D. ipconfig /displaydns 


试题 《36) 分析 
本 题 考查 ipconfig 及 nslookup 网 络 管理 命令 。 
ipconfig /flushdns 是 清除 DNS 绥 存 记录 ; Ipconfig /displaydns 为 显示 DNS 缓存 记 孙 ; 
nslookup 为 显示 域名 解析 服务 器 :ipconfig /release 是 释放 DHCP 目 动 分 配 的 卫 地 址 。 
(36) D 
试题 (37) 
在 Windows 操作 系统 中 ， (37) 文件 可 以 帮助 域名 解析 。 


(37) A. Cookie B. ndex 
C. hosts D. default 
试题 (37) 分 析 
本 题 考查 hosts 域名 解析 文件 。 


在 Windows 操作 系统 中 ， 可 以 帮助 域名 解析 的 文件 是 hosts。 
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参考 答案 

(37) C 
试题 〈38 ) 

DHCP_(38) 报 文 的 目的 卫 地址 为 255.255.255.255。 

(38) A. DhcpDiscover B. DhcpOffer 

C. DhcpNack D. DhcpAck 
试题 (38) 分 析 

本 题 考查 DHCP 的 报 文 格式 。 

四 种 报 文 格 式 中 ， 采 用 广播 的 只 有 DhcpDiscover。 当 主机 局 动 时 需要 目 动 分 配 人 P 
地 址 ， 又 不 知道 DHCP 服务 硕 地 址 ， 故 请 求 报 文 DhcpDiscover 中 目的 卫 地 址 为 
hen pe a me We 
参考 答案 

(38) A 
试题 〈39 ) 

客户 端 采 用 _(39〉 报 文 来 拒绝 DHCP 服务 器 提供 的 他 地址。 

(39) A. DhcpOffer B. DhcpDecline 

C. DhcpAck D. DhcpNack 
试题 (39) 分 析 

本 题 考研 DHCP 的 报 文 格式 及 各 日 应 用 场合 。 

DhcpOffer 为 DHCP 服务 右 给 客户 机 提供 IP 地 址 的 相应 报 文 ; 如 果 客 户 妆 拒绝 服务 
器 提供 的 卫 地 址 ， 采 用 DhcpDecline， 当 DHCP 服务 器 接收 到 客户 端的 Dhcprequest 之 
后 , 会 回 客户 闹 发 出 一 个 DHCPACK 回应 提供 地 址 给 客户 , 或 者 友 出 一 个 DHCPNACK 
回应 不 提供 地 址 给 客户 。 
参考 答案 

(39) B 
试题 (40) 

右 一 直 得 不 到 回应 ，DHCP 客户 站 总 共 会 广播 _〈40) ”次 请 求 。 

(40) A. 3 B. 4 (,。 了 D. 6 
试题 (40) 分 析 

本 题 考查 DHCP 协议 的 工作 模式 。 

在 Windows 的 预 设 情形 下 ，Dhcpdiscover 的 等 每 时 间 预 设 为 1 秒 , 也 就 是 当 客 户 端 
将 第 一 个 Dhcpdiscover 包 送 出 去 之 后 ， 在 1 秒 之 内 没有 得 到 回应 的 话 ， 就 会 进行 第 二 次 
Dhcpdiscover 广播 。 帮 一 直 得 不 到 回应 的 情况 下 ， 客 户 端 一 共 会 有 4 次 Dhcpdiscover 三 
播 ， 除 了 第 一 次 会 等 待 1 秒 之 外 ， 其 余 三 次 的 等 待 时 间 分 别 是 9，13，16 秒 。 如 果 都 没 
有 得 到 DHCP 服务 器 的 回应 ， 客 户 端 则 会 显示 错误 信息 ， 宣 告 Dhcpdiscover 的 失败 。 
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之 后 ， 基 于 使 用 者 的 选择 ， 系 统 会 继续 在 5 分 钟 之 后 再 重复 一 次 Dhcpdiscover 的 过 程 。 
参考 答案 

(40) B 
试题 〈411) 

提供 电子 邮件 安全 服务 的 协议 是 _(41) 

(41) A. PGP B. SET C. SHTTP D. Kerberos 
试题 (41) 分 析 

本 题 考 得 安全 电子 邮件 协议 的 基础 知识 。 

PGP (Pretty Good Privacy) 是 Philip R. Zimmermann 在 1991 年 开发 的 电子 邮件 加 密 
软件 包 。 筷 能 够 在 各 种 平台 上 免费 试用 ， 并 得 到 了 众多 的 制造 商 文 持 。PGP 提供 数据 加 
密 和 数字 签名 服务 ， 可 用 于 电子 邮件 的 加 密 和 签名 。 

SET (Secure Electronic Transaction) 是 安全 电子 交易 的 英文 简写 ， 它 是 一 种 安全 协 
议和 报 文 格式 的 集合 ， 融 合 了 Netscape 的 SSL、Microsoft 的 STT、Terisa 的 S-HTTP 以 
及 PKI 技术 ， 通 过 数字 证 书 和 数字 签名 机 制 ， 使 得 客户 可 以 与 供应 商 进 行 安全 的 电子 交 
易 。 目 前 ，SET 已 经 获得 了 Mastercard、Visa 等 众多 厂商 的 文 持 ， 成 为 电子 商务 安全 中 
的 安全 基础 放 施 。 

SHTTP 也 可 以 写作 S-HPPT， 是 一 种 面 回 报 文 的 安全 通信 协议 ， 其 目的 是 保证 商业 
贸易 信息 的 传输 安全 ， 促 进 电子 商务 的 发 展 。 但 是 在 SSL 出 现 后 ，S-HTTP 并 未 获得 广 
泛 的 应 用 ， 目 前 ，SSL 基本 已 经 取代 了 S-HTTP。 

Kerberos 是 一 项 认证 服务 ， 它 要 解决 的 问题 是 在 公开 的 分 布 陈 环境 中 ， 工 作 站 上 的 
用 户 希 望 通过 安全 的 方式 访问 分 布 在 网 络 的 服务 器 。 


参考 答案 
(41) A 
试题 (42) 
IDS 设备 的 主要 作用 是 _(42) _ 
(42) A. 用 户 认 证 B. 报 文 认证 


C. 入 侵 检测 D. 数据 加 密 
试题 (42) 分析 

本 题 考 丛 的 是 网 络 安全 设备 的 功能 。 

IDS (Intrusion Detection System) 入 侵 检 测 系 统 ， 是 作为 防火 场 之 后 的 第 二 道 安 全 
屏障 ， 通 过 从 网 络 中 关键 地 点 收集 信息 并 对 其 进行 分 析 ， 从 中 发 现 违 反 安 全 策略 的 行为 
和 章 到 入 侵 攻 击 的 迹象 ， 并 目 动 做 出 啊 应 。 

它 的 主要 功能 包括 对 用 户 和 系统 行为 的 监测 与 分 析 、 系 统 安 全 漏洞 的 检查 和 扫描 、 
重要 文件 的 完整 性 评估 、 已 知 攻击 行为 的 识别 、 异 常 行为 模式 的 统计 分 析 、 操 作 系统 的 
审计 跟踪 ,以 及 违反 安全 策略 的 用 户 行为 的 检测 等 。 入 侵 检测 通过 实时 地 监控 入 侵 事件 ， 
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在 造成 系统 损坏 或 数据 丢失 之 前 阻止 入 侵 者 进一步 的 行动 ,使 系统 能 尽快 恢复 正常 工作 。 
同时 还 要 收集 有 关 入 侵 的 技术 资料 ， 用 于 改进 和 增强 系统 抵抗 入 侵 的 能 力 。 

(42) C 
试题 (43) 

宏 病 毒 可 以 感染 后 缀 为 _(43)〉_ 的 文件 。 

(43) A. exe B. txt C. pdf D. xls 
试题 (43) 分 析 

本 题 考查 病毒 的 基本 知识 。 

宏 病毒 是 一 种 脚本 病毒 , 宏 病 毒 的 前 级 是 Macro, 第 二 前 级 是 Word、Word 97、Excel、 
Excel 97 等 。 宏 病毒 可 以 寄存 在 文档 或 模板 的 宏 中 的 计算 机 病毒 。 一旦 打开 这 样 的 文档 ， 


其 中 的 宏 束 会 被 执行 ， 于 是 宏 病 毒 束 会 被 激活 ， 转 移 a 到 计算 机 上 ， 并 驻 留 在 Normal 模 


板 上 。 从 此 以 后 ， 所 有 目 动 保存 的 文档 都 会 “感染 ”上 这 种 宏 病毒 ， 而 且 如 果 其 他 用 户 
打开 了 感染 病毒 的 文档 ， 宏 病毒 又 会 转移 到 他 的 计算 机 上 。 

因此 ， 只 有 微软 的 Word 文档 或 者 Excel 文档 才 会 感染 宏 病毒 。 
参考 答案 

(43 ) D 
试题 (44) 

Kerberos 是 一 种 (44) 

(44) A. 加 密 算 法 B. 签名 算法 C. 认证 服务 D. 病毒 
试题 44) 分析 

本 题 考查 的 是 认证 的 基本 知识 。 

Kerberos 是 一 项 认证 服务 ， 它 要 解决 的 问题 是 : 在 公开 的 分 布 式 环境 中 ， 工 作 站 上 
的 用 户 希 望 通 过 安全 的 方式 访问 分 布 在 网 络 的 服务 器 。 

Kerberos 的 设计 日 标 是 通过 密 钥 系统 为 客户 机 /服务 器 应 用 程序 提供 强大 的 认证 服 
务 。 该 认证 过 程 的 实现 不 依赖 于 主机 操作 系统 的 认证 ， 无 须 基 于 主机 地 址 的 信任 ， 不 要 
求 网 络 上 所 有 主机 的 物理 安全 ， 并 假定 网 络 上 传送 的 数据 包 可 以 被 任意 地 读 取 、 修 改 和 
插入 数据 。 在 以 上 情况 下 ， Kerberos 作为 一 种 可 信任 的 第 三 方 认 证 服务 ， 是 通过 传统 的 
密码 技术 (如 :; 共享 密 钥 ) 执行 认证 服务 的 。 
参考 答案 

(44) C 
试题 〈4S) 

以 下 关于 三 重 DES 加 密 的 叙述 中 ， 正 确 的 是 _(45) 

(45) A. 三 重 DES 加 密使 用 一 个 密 钥 进行 三 次 加 密 

B. 三 重 DES 加 密使 用 两 个 密 钥 进 行 三 次 加 密 
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C. 三 重 DES 加 密使 用 三 个 密 钥 进行 三 次 加 密 
D. 三 重 DES 加 密 的 密 钥 长 度 是 DES 密 钥 长 度 的 3 倍 
试题 (45) 分析 

本 题 考 查 的 是 三 重 DES 加 密 的 基本 知识 。 

三 重 DES 加 密 谁 的 DES 加 密 算法 的 改进 算法 ， 它 使 用 两 把 密 钥 对 待 加密 报 文 作 三 
次 DES 加 密 ， 其 效果 相当 于 将 DES 密 钥 的 长 度 加 倍 ， 从 而 元 服 了 DES 密 钥 长 度 较 短 的 

假设 两 个 密 钥 分 别 为 Kl 和 K2， 其 加 密 过 程 是 : 

QD 用 密 钥 天 ] 进行 DES 加 密 。 

用 KR2 对 步 缀 Q) 的 结果 进行 DES 解密 

对 步 又 @ 的 结果 使 用 密 钥 KKl 进行 DES 加 密 。 
参考 答案 

(45) B 
试题 《46) 

SNMP 协议 属于 (46)〉 层 协议 。 

(46) A.， 物理 B. 网 络 C. 传输 D. 应 用 
试题 (46) 分析 

本 题 考查 SNMP 方面 的 基础 知识 。 

SNMP 为 应 用 层 协议 ， 是 TCP/ 了 了 协议 族 的 一 部 分 。 它 通过 用 户 数 据 报 协议 CUDP) 
来 操作 。 在 分 立 的 管理 站 中 ， 管 理 者 进程 对 位 于 管理 站 中 心 的 MIB 的 访问 进行 控制 ， 并 
提供 网 络 管理 员 接 口 。 管 理 者 进程 通过 SNMP 完成 网 络 管理 。 
参考 答案 

(46) D 
试题 (47) 

SNMPv3 新 增 了 _ (647) _ 功 能。 

(47) A. 管理 站 之 间 通 信 B. 代理 

C. 认证 和 加 密 D. 数据 块 检索 
试题 (47) 分 析 

本 厦 考 查 SNMPv3 方面 的 基础 知识 。 

SNMPv3 通过 对 数据 进行 认证 和 加 密 ， 确 保 数据 在 传输 过 程 中 不 被 算 改 、 确 保 数 据 
从 合法 的 数据 源 发 出 、 加 密 报 文 ， 人 确保 数据 的 机 密 性 等 安全 特性 。 
参考 答案 

(47) C 
试题 〈48 ) 

网 络 管理 系统 中 故障 管理 的 目标 是 (48) 。 
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(48) A， 自 动 排除 故障 B， 优 化 网 络 性 能 
C. 提升 网 络 安全 D， 自 动 监测 故障 


试题 (48) 分 析 

本 题 芳 租 网 络 管 理 系统 方面 的 基础 知识 。 

ISOTEC 7498-4 文档 定义 了 网 络 管理 的 相关 知识 ， 其 中 故障 管理 的 目标 应 包括 : 故障 监 
测 、 故 障 报警 、 故 障 信息 管理 、 排 错 文 持 工具 、 检 索 / 分 析 故 障 信 息 等 内 容 。 
参考 答案 

(48) D 
试题 (49) 

一 台 主 机 的 浏览 器 无 法 访问 域名 为 www.sohu.com 的 网 站 ， 并 且 在 这 台 计 算 机 执行 
tracert 命令 时 有 如 下 信息 : 


Tracing route to www.sohu.com |202.113.96.10|Over maximum of 30 hops: 


1 =lms =lms =lms $9.67.148.1 
2 59.67.148.1 reports:Destination net unreachable 
Trace complete 


根据 以 上 信息 ， 造 成 这 种 现象 的 原因 可 能 是 _(49) 
(49) A. 该 计算 机 IP 地 址 设置 有 误 
B. 相关 路 由 器 上 进行 了 访问 控制 
C. 本 地 网 关 不 可 达 
D. 本 地 DNS 服务 器 工作 不 正常 
试题 (49) 分 析 
本 题 考 得 网 络 管理 命令 tracert 的 使 用 及 相关 结果 分 析 方 面 的 基础 知识 。 
59.67.148.1 是 第 1 跳 即 网 关 ， 从 返回 的 延迟 信息 可 以 看 到 到 网 关 的 连接 很 顺畅 ， 排 
除了 A 和 C:; 再 由 输入 的 是 域名 www.sohu.com 能 正常 地 解析 到 地 址 202.113.96.10， 说 
明 本 地 DNS 服务 器 工作 正常 ， 到 达 网 关 之 后 到 不 了 下 1 跳 ， 极 大 可 能 是 出 口 路 由 器 上 
进行 了 访问 控制 。 
参考 答案 
(49) B 
试题 (50) 
使 用 netstat -o 命令 可 显示 网 络 (50) 。，。 
(50) A. IP、ICMP、TCP、UDP 协议 的 统计 信息 
B. 以 太 网 统计 信息 
C. 以 数字 格式 显示 所 有 连接 、 地 址 及 奖 口 
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D. 每 个 连接 的 进程 ID 
试题 〈《S$0) 分 析 
本 题 考 但 网 络 管理 命令 netstat 的 使 用 及 相关 参数 的 作用 。 
netstat 命令 用 于 显示 TCP 连接 。Netstat 命令 的 语法 如 下 : 
netstat |-a| |-e| [-n| |[-o| [-p Protocol!| [-r| [-s| [Interval| 
对 以 上 参数 解释 如 下 : 


| -A 
显示 所 有 活动 的 TCP 连接， 以 及 正在 监听 的 TCP 和 UDP 并口 。 
® -Ce 


显示 以 太 了 网 统计 信息 ， 例 如 发 送 和 接收 的 宇 节 数 ， 以 及 出 错 的 次 数 等 。 这 个 参数 可 
以 与 -s 参数 联合 使 用 。 

e -nn 

显示 活动 的 TCP 连接 ， 地 址 和 端口 号 以 数字 形式 表示 。 

® -0O 

显示 活动 的 TCP 连接 以 及 每 个 连接 对 应 的 进程 ID。 在 Windows 任务 管理 器 中 可 以 
找到 与 进程 ID 对 应 的 应 用 。 这 个 参数 可 以 与 -a、-n 和 -p 联合 使 用 。 

e -p Protocol 

用 标识 符 Protocol 指定 要 显示 的 协议 ， 可 以 是 TCP、UDP、TCPv6 或 者 UDPv6。 如 
果 与 参数 -s 联合 使 用 , 则 可 以 显示 协议 TCP、UDP、ICMP、IP、TCPv6、UDPv6、ICMPv6 
或 IPV6 的 统计 数据 。 

® -Ss 

显示 每 个 协议 的 统计 数据 。 上 默认 情况 下 ， 统 计 TCP、UDP、ICMP 和 IP 协议 发 送 和 
接收 的 数据 包 、 出 错 的 数据 包 、 连 接 成 功 或 失败 的 次 数 等 。 如 果 与 -zp 参数 联合 使 用 ， 可 
以 指定 要 显示 统计 数据 的 协议 。 


© -I 
显示 了 P 路 由 表 的 内 容 ， 其 作用 等 价 于 路 由 打印 命令 route print。 
® Jnterval 


说 明 重 新 显示 信息 的 时 间 间 隔 ， 键 入 Ctrl+C 则 停止 显示 。 如 果 不 使 用 这 个 参数 ， 则 


试题 〈S1 ) 
IEEE 802.1x 是 一 种 基于 (51) 认证 协议 。 
(51) A， 用户 ID B. 报 文 
C. MAC 地 址 D. SSID 
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试题 (51) 分 析 

IEEE 802.1x 协议 实现 基于 端口 (MAC 地 址 ) 的 访问 控制 。 认 证 系统 对 连接 到 链 路 
对 端的 请 求 者 进行 认证 。 一 般 在 用 户 接 入 设备 上 实现 802.1x 认证 。 在 认证 通过 之 前 ， 
802.1x 只 允许 EAPoL (基于 局 域 网 的 扩展 认证 协议 ) 数据 通过 设备 连接 的 交换 机 端口; 
认证 通过 以 后 ， 正 第 的 数据 可 以 顺利 地 通过 以 太 网 端口 。 
参考 管 案 

(51) C 
试题 (52) 

为 了 骂 补 WEP 协议 的 安全 缺陷 ，WPA 安全 认证 方案 增加 的 机 制 是 (52)〉 。 


(52) A. 共享 密 钥 认证 B. 临时 密 钥 完整 性 协议 
C.， 乱 的 急 妨 化 辣 量 D. 采用 更 强 的 加 密 算法 


试题 (52) 分 析 

有 线 等 效 保密 WEP 的 设计 目的 是 提供 与 有 线 局 域 网 等 价 的 机 密 性 。WEP 使 用 RC4 
协议 进行 加 密 ， 并 使 用 CRC-32 校 验 保证 数据 的 完整 性 。 

有 最初 的 WEP 标准 使 用 24bit 的 初始 癌 量 ， 加 上 40bit 的 字符 串 ， 构 成 64bit 的 WEP 
密 钥 。 后 来 美国 政府 也 允许 使 用 104bit 的 字符 串 ， 加 上 24bit 的 初始 癌 量 ， 构 成 128bit 
的 WEP 密 钥 。 然 而 24bit 的 IV 并 没有 长 到 足以 保证 不 会 出 现 重复 ， 只 要 网 络 足 够 忙碌 ， 
在 很 短 的 时 间 内 惑 会 耗 尽 可 用 的 TIV 而 使 其 出 现 重 复 ， 这 样 WEP 密 钥 也 就 重复 了 。 

Wi-Fi 联 盟 厂 阐 以 802.11i 草案 的 子 集 为 蓝图 制定 了 称 为 WPA (Wi-Fi Protected 
Access) 安全 认证 方案 。 在 WPA 的 设计 中 包含 了 认证 、 加 密 和 数据 完整 性 校 验 三 个 组 成 
部 分 。 自 先是 WPA 使 用 了 802.1x 协议 对 用 尸 的 MAC 地址 进行 认证 ; 其 次 是 WEP 增 大 
了 密 铀 和 初始 癌 量 的 长 度 ， 以 128bit 的 密 钥 和 48 位 的 初始 癌 量 (CIV) 用 于 RC4 加 密 。 
WPA 还 采用 了 可 以 动态 改变 密 钥 的 临时 密 钥 完整 性 协议 TKIP， 以 更 频 芝 地 变换 密 钥 来 
减少 安全 风险 。 最 后 ，WPA 强化 了 数据 完整 性 保护 ， 使 用 报 文 完整 性 编码 来 检测 伪造 的 
数据 包 ， 并 且 在 报 文 认证 码 中 包 侣 有 帧 计数 磺 ， 还 可 以 防止 重 放 攻 击 。 
参考 答案 

(S$2) 了 
试题 (53) 

由 DHCP 服务 器 分 配 的 默认 网 关 地 址 是 192.168.5.33/28， (53) 是 本 地 主机 的 有 
效 地 址 。 

(53) A. 192.168.5.32 B. 192.168.5.55 

C. 192.168.5.47 D. 192.168.5.40 
试题 (53) 分 析 

路 认 网 关 地 址 192.168.5.33/28 的 二 进 制 : 11000000.10101000. 00000101.00100001 

192.168.5.32 的 二 进 制 : 11000000.10101000. 00000101.00100000 这 是 一 个 子 网 地 址 。 
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192.168.5.55 的 二 进 制 : 11000000.10101000. 00000101.00110111 这 个 地 址 与 网 关 地 
址 不 在 同一 子 网 中 。 
192.168.5.47 的 二 进 制 : 11000000.10101000. 00000101.00101111 这 是 一 个 广播 地 址 。 
192.168.5.40 的 二 进 制 : 11000000.10101000. 00000101.00101000 这 是 本 地 主机 的 有 
效 地 址 。 
参考 答案 
($53) D 
试题 (54) 
如 于 指定 的 地 址 掩 码 是 255.255.254.0， 则 有 效 的 主机 地 址 是 _(54) 。 
(54) A. 126.17.3.0 B. 174.15.3.255 
C. 20.15.36.0 D. 115.12.4.0 
试题 《54) 分 析 
地 址 掩 码 是 255.255.254.0， 所 以 主机 地 址 占 最 后 的 9 位 。 
126.17.3.0 的 二 进 制 为 :01111110.00010001. 00000011.00000000 这 是 一 个 有 效 的 主机 
地 址 。 
174.15.3.255 的 二 进 制 ，10101110.00001111. 00000011.11111111 这 是 一 个 广播 地 址 。 
20.15.36.0 的 二 进 制 ，00010100.00001111. 00100100.00000000 这 是 一 个 子 网 地 址 。 
115.12.4.0 的 二 进 制 : 01110011.00001100. 00000100.00000000 这 也 是 一 个 子 网 地 址 。 
参考 答案 
(54) A 
试题 (S55) 
如 果 要 检 伍 本 机 的 四 协议 是 否 工 作 正 常 ， 则 应 该 ping 的 地 址 是 _ (55) 。 
(55) A. 192.168.0.1 B. 10.1.1.1 
C. 127.0.0.1 D. 128.0.1.1 
试题 (55) 分析 
要 检查 本 机 的 IP 协议 是 否 工作 正常 ， 则 应 该 ping 的 地 址 是 127.0.0.1， 该 地 址 在 
Windows 中 被 称 为 本 地 回环 地 址 (Loopback Address )。 
参考 答案 
(SS) C 
试题 (56) 
工作 站 A 的 下地 址 是 202.117.17.24/28, 而 工作 站 B 的 了 P 地址 是 202.117.17.100/28， 
当 两 个 工作 站 有 百 接 祖 连 时 不 能 通信 ， 怎 样 收 改 地 址 才能 使 得 这 两 个 工作 站 可 以 互相 通 
信 ? (56) 。 
(56) A. 把 工作 站 A 的 地 址 改 为 202.117.17.15 
B. 把 工作 站 B 的 地 址 改 为 202.117.17.112 
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C. 把 子 网 措 人 码 改 为 25 
D. 把 子 网 掩 人 码 改 为 26 
试题 (56) 分 析 
工作 站 A 的 全 地 址 是 202.117.17.24/28: 11001010.01110101. 00010001.00011000 
工作 站 B 的 了 P 地址 是 202.117.17.100/28: 11001010.01110101. 00010001.01101000 
当前 的 这 两 个 地 址 不 属于 同一 个 子 网 ， 把 地 址 掩 码 改 为 25 就 属于 同一 个 子 网 了 。 
参考 答案 
(56) C 
试题 (57) 
运营 商 指 定 本 地 路 由 器 接口 的 地 址 是 200.15.10.6/29, 路 由 器 连接 的 默认 网 关 的 地 址 
是 200.1$.10.7， 这 样 配 置 后 上 友 现 路 由 霹 无 法 ping 通 任何 远程 设备 ， 原 因 是 (57)  。 
(57) A. 默认 网 关 的 地 址 不 属于 这 个 子 网 
B. 默认 网 关 的 地 址 是 子 网 中 的 广播 地 址 
C. 路 由 器 接口 地 址 是 子 网 中 的 广播 地 址 
D. 路 由 器 接口 地 址 是 组 播 地 址 
试题 (57) 分 析 
本 地 路 由 器 接口 的 地 址 200.15.10.6/29: 11001000.00001111. 00001010.00000110 
默认 网 关 的 地 址 200.15.10.7: 11001000.00001111. 00001010.00000111 
默认 网 关 的 地 址 是 广播 地 址 。 
参考 答案 
($7) B 
试题 〈S8 ) 
访问 控制 列表 (ACL) 配置 如 下 ， 如 果 来 日 因特网 的 HTTP 报 文 的 目标 地 址 是 
162.15.10.10， 经 过 这 个 ACL 过 滤 后 会 出 现 什 么 情况 ? (58) 


Router#show access-lists 
Extended IP access list 110 
10 deny tcp 162.13.0.0 0.0.233.233 any eq telnet 


20 deny tcp 162.13.0.0 0.0.255.255 any eq smtp 
30 deny tcp 162.15.0.0 0.0.233.233 any eq http 
40 permlt tcp 162.13.0.0 0.0.233.233 any 


(58) A. 由 于 行 30 拒绝 ， 报 文 被 丢弃 
B. 由 于 行 40 允许 ， 报 文 被 接受 
C. 由 于 ACL 末尾 隐 仿 的 拒绝 ， 报 文 被 天 弃 
D. 由 于 报 文 源 地 址 未 包含 在 列表 中 ， 报 文 被 接受 
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试题 (58) 分 析 
语句 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet 的 作用 是 拒绝 来 日 162.15.0.0 网 
络 的 telnet 访问 。 
语句 20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp 的 作用 是 拒绝 来 日 162.15.0.0 网 
络 的 smtp 访问 。 
语句 30 deny tcp 162.15.0.0 0.0.255.255 any eq http 的 作用 是 拒绝 来 自 162.15.0.0 网 络 
的 http 访问 。 来 自 因特网 的 目标 地 址 是 162.15.10.10 的 http 报 文 不 能 被 这 个 语句 过 滤 。 
语句 40 permit tcp 162.15.0.0 0.0.255.255 any 的 作用 是 允许 来 日 162.15.0.0 网 络 的 任 
何 访问 。 这 个 语句 也 不 会 过 渡 来 日 因 特 网 的 目标 地 址 是 162.15.10.10 的 http 报 文 。 
所 以 来 自 因特网 的 目标 地 址 是 162.15.10.10 的 http 报 文 被 ACL 末尾 隐 伟 的 拒绝 语句 
阻止 ， 报 文 被 丢弃 。 
参考 答案 
(58) C 
试题 〈《S9 ) 
下 面 的 4 个 IPv6 地 址 中 ， 无 效 的 地 址 是 《359)_ 。 
($9) A. ::192:168:0:1 B. 2001:3452:4955:2367:- 
C. 2002:c0a8:101::43 D. 2003:dead:beef:4dad:23:34:bb:101 
试题 《59) 分 析 
4 个 IJPv6 地 址 中 ， 无 效 的 地 址 是 B. 2001:3452:4955:2367: :， 最 后 一 对 冒号 的 写法 
是 错误 的 ， 其 他 3 种 写法 都 正确 。: :192:168:0:1 是 一 个 IPv4 地 址 ，2002:c0a8:101::43 中 
的 双 冒 与 表示 4 个 双 字 节 ，2003:dead:beef:4dad:23:34:bb:101 是 完整 的 IPv6 地 址 。 
参考 答案 
0459) B 
试题 〈60) 
IPv6 站 点 通过 IPv4 网 络 通信 需 要 使 用 隧道 技术 , 音 用 的 3 种 目 动 隧道 技术 是 (60) 。 
(60) A，VPN 隧道 、PPTP 隧道 和 IPsec 隧道 
B. 6to4 隧道 、6over4 隧道 和 JISATAP 隧道 
C. VPN 隧道 、PPP 隧道 和 ISATAP 隧道 
D. IPsec 隧道 、6over4 隧道 和 PPTP 隧道 
试题 《60) 分 析 
IPv6 站 点 通过 IPv4 网 络 通 信 ， 最 利用 的 3 种 目 动 隧道 技术 是 6to4 隧道 、6over4 隧 
道 和 ISATAP 隧道 。 
参考 答案 
(60) B 
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试题 (61) 


如 果 在 网 络 的 入 口 处 通过 设置 ACL 封锁 了 TCP 和 UDP 疹 口 21、23 和 25， 则 能 够 


访问 该 网 络 的 应 用 是 (61) 。 
(61) A. FTP B. DNS C，SMTP D. Telnet 


试题 (61) 分 析 


由 于 TCP 和 UDP 端口 21、23 和 25 被 封锁 ， 它 们 分 别 是 FTP、Telnet 和 SMTP 的 


口号 ， 所 以 只 有 DNS 应 用 可 以 访问 该 网 络 。 
(61) B 
试题 (62) 
以 太 网 采用 物理 地 址 的 目的 是 (62) 。 
(62) A. 唯一 地 标识 第 二 层 设 备 
B. 使 得 不 同 网 络 中 的 设备 可 以 互相 通信 
C. 用 于 区 分 第 二 层 的 帧 和 第 三 层 的 分 组 
D. 物理 地 址 比 网 络 地 址 的 优先 级 高 
试题 《62) 分 析 
以 太 网 物理 地 址 ( 即 MAC 地 址 ) 是 第 二 层 设备 的 唯一 标识 。 
参考 答案 
(62 ) A 
试题 (63) 
参见 下 面 的 网 络 连接 图 ，4 个 选项 是 HostA 的 ARP 表 ， 如 果 HostA ping HostB， 
ARP 表 中 的 哪 一 选项 用 来 封装 传输 的 巾 ? __(63) 


Fa0/l Fa0/0 
IP-10:1.2.5/30 IP-10:1.2.6/30 


MAC-000F.2480.8917 MAC-000F 2405.2424 


I Fa0/| 
a0/0 [IP-192.168.4.6/24 

IP-192.168.6.1/24 MAC-000F.2404.2424 

MAC-0O00F.2480.8916 


IP-192.168.6.2/24 


二 


Fa0/24 
MAC-O00F.2485.8918 


Host A 
Tn IP-193.168.4.7/24 
MAC-0010.5A0C.FD86 MAC-0010.5A0C.FEAE 


Gateway-192.168.6.1 Gateway-192.168.4.6 


则 
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(63 ) Interface Address 
192.168.4.7 O000f 2480 8916 


192.168.4.7 0010 5a0c feae 
192.168.6.2 0010 5a0c feae 
192.168.6.1 000f 2480 8916 


J Nm 


试题 《63) 分 析 

在 HostA 处 组 成 的 分 组 应 该 以 HostB 的 他 地 址 192.168.4.7 为 目标 地 址 ， 查 找 本 地 
ARP 表 , 得 到 的 不 是 HostB 的 MAC 地址, 而 是 边界 路 由 奉 的 MAC 地 址 000f 2480 8916， 
所 以 HostA 闭 配 成 帧 时 只 能 以 边界 路 由 规 的 MAC 地址 为 目标 地 址 。 这 如 是 说 ， 路 由 夫 
以 自己 的 MAC 地 址 代理 了 目标 主机 HostB 的 MAC 地址 ， 这 就 是 代理 ARP 的 概念 ， 当 
两 个 主机 不 属于 同一 子 网 时 ， 必 须 信 助 于 这 种 机 制 才 能 互相 通信 。 
参考 答案 

(63) DD 
试题 (64) 

4G 移动 通信 标准 TD-LTE 与 FDD-LTE 的 区 别 是 _(64) 


(64) A， 锁 率 的 利用 方式 不 同 B. 划分 上 下 行 信 这 的 方式 不 同 
C. 采用 的 调制 方式 有 区 列 D. 拥有 专利 技术 的 厂家 不 同 


试题 《64) 分 析 
4G 移动 通信 标准 TD-LIE ( 即 TDD-LTE) 与 FDD-LTE 的 主要 区 别 是 划分 上 下 行 信 
道 的 方式 不 同 ， 前 者 用 时 分 多 路 方式 ， 而 后 者 用 频 分 多 足 方 式 。 其 他 方面 大 同 小 弄 。 
参考 管 芭 
(64) B 
试题 〈65S ) 
关于 移动 Ad Hoc 网 络 MANET， (65) 不 是 MANET 的 特点 。 
(65) A. 网 络 拓 扑 结构 是 动态 变化 的 
B. 电源 能 量 限制 了 无 线 终端 必须 以 最 节能 的 方式 工作 
C. 可 以 直接 应 用 传统 的 路 由 协议 文 持 最 佳 路 由 选择 


D， 每 一 个 结 点 既是 主机 又 是 路 由 器 
试题 《6S) 分 析 
在 移动 Ad Hoc 网 络 MANET 中 ， 每 一 个 结 点 既是 主机 又 是 路 由 器 ， 而 且 无 线 终端 


所 市 的 电源 能 量 有 限 ， 所 以 必须 以 最 蔬 能 的 方式 工作 。 由 于 无 线 终 闪 的 移动 ， 使 得 网 络 
拓扑 结构 随时 变化 ， 传 统 的 路 由 协议 是 不 适用 的 ， 必 须 采 用 特别 研制 路 由 协议 来 文 持 最 
佳 路 由 的 选择 。 
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参考 答案 
(65) C 
试题 《66) 
(66) 针对 TCP 连接 进行 攻击 。 


(66) A. 拒绝 服务 B. 又 力 攻 击 
C， 网 络 侦察 D. 特洛伊 木马 


试题 (66) 分 析 

拒绝 服务 主要 是 针对 TCP 连接 进行 攻击 的 ,通过 发 送 大 量 的 建立 连接 请 求 , 使 得 服 
务 靖 穷 于 应 付 ， 无 法 提供 正常 的 网 络 服务 。 瞄 力 攻击 是 穷 举 式 猜测 用 户 密码 。 网 络 侦察 
是 探测 远 端 系统 的 漏洞 ， 以 便利 用 漏洞 进行 入 侵 。 特 洛 伊 木马 是 通过 和 远 端 控制 ， 对 目标 
系统 实施 内 部 破坏 或 盗 镭 用 户 机 密 数 据 。 
参考 答案 

(66) A 
试题 (67)、(68) 

安全 需求 可 划分 为 物理 安全 、 网 络 安全 、 系 统 安 全 和 应 用 安全 ， 下 面 的 安全 需求 中 
属于 系统 安全 的 是 (67) ， 属 于 应 用 安全 的 是 (68) 。 


(67) A. 机 房 安 全 B. 入 侵 检 测 
C. 漏洞 补丁 管理 D. 数据 库 安全 

(68) A， 机 房 安全 B. 入 侵 检测 
C. 漏洞 补丁 管理 D. 数据 库 安 全 


试题 《67)、(68) 分 析 
机 房 安 全 属于 物理 安全 ， 入 侵 检 测 属 于 网 络 安全 ， 漏 洞 补 本 管理 属于 系统 安全 ， 而 
数据 库 安 全 则 是 应 用 安全 。 
参考 答案 
(67) C (68) D 
试题 《69) 
一 个 中 等 规模 的 公司 ，3 个 不 同 品牌 的 路 由 需 都 配置 了 RIPv1 协议 。ISP 为 公司 分 
配 的 地 址 块 为 201.113.210.0/24。 公 司 希 望 通过 VLSM 技术 把 网 络 划分 为 3 个 子 网 ， 每 
个 子 网 中 有 40 台 主 机 ， 下 面 的 配置 方案 中 最 优 的 是 (69) 。 
(69) A， 转 换 路 由 协议 为 EIGRP，3 个 子 网 地 址 分 别 设置 为 201.113.210.32/27、 
201.113.210.64/27 和 201.113.210.92/27 
B. 转换 路 由 协议 为 RIPV2，3 个 子 网 地 址 分 别 设置 为 201.113.210.64/26、 
201.113.210.128/26 和 201.113.210.192/26 
C， 转 换 路 由 协议 为 OSPF，3 个 子 网 地 址 分 别 设置 为 201.113.210.16/28、 
201.113.210.32/28 和 201.113.210.48/28 
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D. 体 持 路 由 协议 为 RIPv1，3 个 子 网 地 址 分 别 设置 为 201.113.210.32/26、 
201.113.210.64/26 和 201.113.210.92/26 
试题 (69) 分 析 

每 个 子 网 中 有 40 台 主 机 ， 所 以 主机 地 址 要 占用 6 位 ， 因 而 子 网 掩 码 必 须 是 26 位 ， 
同时 把 路 由 协议 由 RIPvl 转换 为 RIPV2， 它 是 无 类 别 的 协议 (Classless Protocol)， 可 以 
使 用 可 变 长 子 网 掩 码 (VLSM)， 也 支持 无 类 别 域 间 路 由 (CIDR)。 
参考 答案 

(69) B 
试题 (70) 

如 有 果 发 现 网 络 的 数据 传输 很 乙 ， 服 务 质 量 也 达 不 到 要 求 ， 应 该 皮 先 检查 哪 一 个 协议 
层 工作 情况 ? _ 070) _ 

(70) A. 物理 层 B. 会 话 层 C. 网 络 层 D. 传输 层 
试题 《70) 分 析 

如 琳 网 络 的 数据 传输 很 乙 ， 服 务 质 量 也 达 不 到 要 求 ， 通 弟 先 要 检 全 网 络 层 工 作 是 盏 
下 第 。 
参考 答案 

(70) C 
试题 (71) ~ (75) 

Traditional network layer packet forwarding relies on the mformation provided by 
network layer (71) protocols, or static routing, to make an Independent forwarding decision 
ateach (72) withm the network. The forwarding declslon 1s based solely on the destination 
(73) IP address. All packets for the same destination follow the same path across the network 
if no other equal-cost (74) exist. Whenever a router has two equal-cost paths toward a 
destination, the packets toward the destination might take one or both of them, resulting mn 
some deegree of load sharing. Enhanced Interior Gateway Routing Protocol (EIGRP) also 
supports non—equal-cost (75) sharing although the default behavior of this protocol 1s 


equal-cost. You must confiegure EIGRP varlance for non—equal-cost load balancing. 


(71) A. switching B. signaling C. routing D. session 

(72) A. switch B. hop C. host D. customer 

(73) A. connection B. transmission  C. broadcast D. unicast 

(74) A. paths B. distance C. speed D. session 

(75) A. loan B. load C. content D. constant 
参考 译文 


传统 的 网 络 层 分 组 转发 是 根据 网 络 层 路 由 协议 或 者 静态 路 由 提供 的 信息 ， 在 网 络 中 
的 每 一 跳 都 做 出 一 个 独立 的 转发 决策 。 转 发 决策 只 是 基于 目标 单 播 地 址 而 做 出 的 。 如 果 
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没有 相等 费用 的 其 他 通路 存在 ， 瑚 大 同 一 目标 的 所 有 分 组 都 齐 循 网 络 中 的 同样 路 径 。 当 
路 由 器 具有 通 癌 同一 目标 的 相等 费用 的 两 条 通路 时 ， 流 同 目 标的 分 组 就 可 能 走 两 条 通路 
中 的 任何 一 条 ， 这 束 产 生 了 同样 程度 的 负载 共 圣 。 增 强 的 内 部 网 关 路 由 协议 (EIGRP) 
也 文 持 不 等 费用 的 负载 共享 ， 虽 然 这 个 协议 默认 的 行为 是 相等 费用 的 负载 共享 。 通 过 配 
置 ， 你 可 以 把 EIGRP 变 成 不 等 费用 的 负载 共享 方式 。 
参考 答案 

(71)C (72)B (73)D (74) A (75)B 
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试题 一 〈 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 5， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

作 企 业 网 络 拓扑 图 如 图 1-1 所 示 。 


SN @ 
so 核心 交换 机 
服务 器 二 


汇聚 交换 机 


Switch ] 
接 入 交换 机 


工程 师 给 出 了 该 网 络 的 需求 : 

1. 用 防火 墙 实 现 内 外 网 地 址 转换 和 访问 控制 策略 ; 

2. 核心 交换 机 承担 数据 转发 ， 并 量 与 汇聚 层 两 台 交 换 机 实现 OSPF 功能 ; 

3， 接 入 层 到 汇聚 层 采 用 双 链 路 方式 组 网 ; 

4. 接 入 层 交 换 机 对 地 址 进行 VLAN 划分 ; 

5， 对 企业 的 核心 资源 加 强 安 全 防护 。 
【问题 1】(4 分 ) 

该 企业 计划 在 四、 包 或 弛 的 位 置 部 署 基 于 网 络 的 入 侵 检 测 系 统 (NIDS)， 将 NIDS 
部 署 在 届 的 优势 是 __(1) ;将 NIDS 部 车 在 包 的 优势 是 (2) 、 (3) ;将 
NIDS 部 区 在 BB) 的 优势 是 (4) 。 
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(1) 一 (4) 备 选 答案 : 
A. 检测 外 部 网 络 攻击 的 数量 和 类 型 
B. 监视 针对 DMZ 中 系统 的 攻击 
C， 监视 针对 关键 系统 、 人 
D. 能 减轻 拒绝 服务 攻击 的 影 
【问题 2】(4 分 ) 
OSPF 主要 用 于 大 型 、 异 构 的 卫 网 络 中 ， 是 对 (5)〉 路 由 的 一 种 实现 。 知 网 络 
规模 较 小 ， 可 以 考虑 配置 静态 路 由 或 ”〈6) ”协议 实现 路 由 选择 。 
(5) 备 选 答案 : 


A. 链 路 状态 B. 距离 矢量 C. 路 径 天 量 
(6) 备 选 和 丛 军 : 
A. EGP B. RIP C. BGP 


【问题 3】(4 分 ) 
对 汇聚 层 两 台 交 换 机 的 F0/3、F0/4 端口 进行 端口 聚合 ，F0/3、F0/4 端口 默认 模式 
是 (7) ， 进 行 端口 聚合 时 应 配置 为 ”(8〉 “模式 。 
(7)、(8) 备 选 答案 : 
A. mult B. trunk C. access 
【问题 4】(6 分 ) 
为 了 在 汇聚 层 交 换 机 上 实现 虚拟 路 由 见 余 功能 ， 需 配置 _(9)_ 协议， 可 以 采用 欧 
争 的 方式 选择 主 路 由 设备 ， 比 较 人 设备 优先 级 大 小 ， 优 先 级 大 的 为 主 路 由 设备 。 夺 备份 路 
由 设备 长 时 间 没 有 收 到 主 路 由 设备 发 送 的 组 播报 文 ， 则 将 目 己 的 状态 转 为 (10) 
为 了 避免 二 层 广 播 风 暴 ， 需 要 在 接 入 与 汇聚 设备 上 配置 (11) 。 
(10)、(11) 备 选 答 案 : 
A. Master B. Backup C. VTP Server D. MSTP 
【问题 $】(2 分 ) 
阅读 汇聚 交换 机 Switchl 的 部 分 配置 命令 ， 回 答 下 面 的 问题 。 


SwWwitchl (config)#interface vlan 20 

Switchl (config-—-1if)#1ip address 192.168.20.253 255.255.255.0 
Switchl (config-1if)#standby 2 ip 192.168.20.250 

Switchl (config-if)#standby 2 preempt 

Switchl (config-if)#exit 


VLAN20 的 standby 默认 优先 级 的 值 是 ” (12) 

VLAN20 设置 preempt 的 含义 是 (13) 
试题 一 分 析 

本 题 考查 网 络 规划 以 及 组 网 的 相关 基础 知识 。 包括 入 侵 检 测 系 统 部 署 的 技术 规范 ， 
企业 组 网 中 路 由 协议 的 选用 、 线 路 聚合 、 生 成 树 协 议 等 相关 知识 。 
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【I 占 题 1】 

入 侵 检 测 系 统 (IDS) 可 以 基于 主机 部 署 也 可 以 基于 网 络 进行 部 署 ， 将 IDS 部 署 在 
网 络 中 不 同 的 位 置 区 域 可 以 达到 对 网 络 中 异常 行为 和 攻击 的 识别 ， 对 特定 网 络 区 域 的 资 
源 进行 保护 。 例 如 ， 将 IDS 部 署 在 网 络 出 口 常用 于 监测 外 部 网 络 攻击 的 数量 和 类 型 。 
【问题 2】 

路 由 费 提 供 了 异 构 网 互联 的 机 制 ， 实 现 将 一 个 网 络 的 数据 包 发 送 到 男 一 个 网 络 。 而 
路 由 就 是 指导 卫 数据 包 发 送 的 足 径 信息 。 路 由 协议 就 是 在 路 由 指导 IP 数据 包 发 送 过 程 
中 事先 约定 好 的 规定 和 标准 。 第 见 的 路 由 协议 分 为 动态 路 由 和 静态 路 由 ， 而 动态 路 由 协 
议 又 距离 矢量 路 由 协议 和 链 路 状态 路 由 协议 。 

OSPF 也 称 为 接口 状态 路 由 协议 。 OSPF 通过 路 由 器 之 间 通 告 网 络 接口 的 状态 来 建立 
链 路 状态 数据 库 ， 生 成 最 短路 径 树 ， 每 个 OSPF 路 由 器 使 用 这 些 最 短路 径 构 造 路 由 表 。 
【问题 3】 

端口 聚合 也 叫 作 以 太 通 道 (Ethernet Channel)， 主 要 用 于 交换 机 之 间 连 接 。 由 于 两 个 
交换 机 之 间 有 多 条 见 余 链 路 的 时 候 ，STP 会 将 其 中 的 几 条 链 路 关闭 ， 只 保留 一 条 ， 这 样 
可 以 避免 二 层 的 环 路 产生 。 

同一 个 汇聚 组 中 奖 口 的 基本 配置 应 该 保持 一 致 ， 即 如 果 某 痛 口 为 tunk 端口 ， 则 其 
他 病 口 也 配置 为 tunk 端口 ， 如 该 端口 的 链 路 类 型 改 为 access 端口 ， 则 其 他 亲口 的 链 路 
类 型 也 改 为 access 端口 。 
【问题 4】 

汇聚 交换 机 采用 虚拟 路 由 元 余 ， 目 的 是 当 一 人 台 汇 聚 交 换 机 出 现 故 障 时 ， 局 用 备份 线 
路 的 措施 。 根 据 设 备 情况 可 以 采用 虚拟 路 由 器 元 余 协 议 (VRRP) 或 热 备份 路 由 器 协议 


(HSRP )。 

生成 树 协议 是 一 种 二 层 管 理 协 议 ， 它 通过 有 选择 性 地 阻塞 网 络 见 余 链 路 来 达到 消除 
网 络 二 层 环 路 的 目的 ， 同 时 有 具备 链 路 的 备份 功能 。 
【问题 5】 


HSRP 协议 利用 优先 级 决定 哪个 路 由 器 成 为 活动 路 由 占 。 如 果 一 个 路 由 器 的 优先 级 
比 其 他 路 由 器 的 优先 级 高 ， 则 该 路 由 器 成 为 活动 路 由 器 ， 路 由 咒 的 默认 优先 级 是 100。 
当 在 交换 机 上 配置 链 路 元 余 或 负载 均衡 后 ， 保 证 故障 设备 恢复 后 正音 工作 ， 需 要 议 
置 preempt 模式 。 
参考 答案 
【9 古 1】 
(1) B 
(2)、 (3)A DD 
(4) C 
【问题 2】 
(S$) A 
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(6) B 
【问题 3】 
(7) C 
(8) B 
【问题 4】 
(9) VRRP 或 者 HSRP 
(10) A 
(11) D 
【问题 $5】 
(12) 100 
(13) 设置 为 抢占 模式 ， 或 交换 机 故障 恢复 后 抢占 vlan20 的 控制 权 。 
试题 二 〈 共 15 分 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
某 公司 内 部 搭建 了 一 个 小 型 的 局 域 网 ， 拓 > 扑 图 如 图 2-1 所 示 。 公 司 内 部 拥有 主机 约 
120 台 ， 用 C 类 地 址 段 192.168.100.0/24。 采 用 一 人 台 Linux 服务 器 作为 接 入 服务 器 ， 服 务 
器 内 部 局 域 网 接口 地 址 为 192.198.100.254，ISP 提供 的 地 址 为 202.202.212.62 。 


Eth] = 


【问题 1】(2 分 ) 
在 Linux 中 ，DHCP 的 配置 文件 是 _(1) 。 
【问题 2】(8 分 ) 
内 部 邮件 服务 器 卫 地 址 为 192.168.100.253，MAC 地 址 为 01:A8:71:8C:9A:BB; 内 
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部 文件 服务 器 卫 地 址 为 192.168.100.252，MAC 地 址 为 01:15:71:8C:77:BC。 公 司 内 部 网 
络 分 为 4 个 网 段 。 

为 方便 管理 ,公司 使 用 DHCP 服务 吾 为 洛 己 机 动态 配置 耳 地 址 , 下面 是 Linux 服务 
器 为 192.168.100.192/26 子 网 配置 DHCP 的 代码 ， 将 其 补充 完整 。 


Subnet (2) netmask (3) 


{ 
option routers 192.168.100.254; 
option subnet-mask (4) ; 
option broadcast-address (5) :; 
option 七 Ime-offset 18000; 
range (6) (7 7 
default-lease-time 21600; 
max-lease-time 43200; 
host servers 
{ 
hardware ethernet (8)  :; 
fixed-address 192.168.100.253; 
hardware ethernet 01:15:711:8C:7i1:BC; 
fixed-address (9) :; 
} 
} 


【问题 3】(2 分 ) 
配置 代码 中 “option time-offset -18000” 的 含义 是 (10) 。“default-lease-time 21600” 
表明 ， 和 租约 期 为 _(11) 小 时 。 
(10) 备 选 党 案 : 
A. 将 本 地 时 间 调 整 为 格林 威 治 时 间 
B. 将 格林 威 治 时 间 调 整 为 本 地 时 间 
C. 妈 首 最 长 租约 期 
【问题 4】(3 分 ) 
在 一 台 客 尸 机 上 使 用 ipconfig 命令 输出 如 图 2-2 所 示 ， 正 确 的 涪 法 是 2) _ (12) 。 


"» Ca\TINDOFS syatenmni\cnd. exe 


图 2-2 
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此 时 可 使 用 (13) 命令 释放 当前 卫 地 址 ， 然 后 使 用 (14〉 命令 向 DHCP 服务 
器 重新 申请 卫 地 址 。 
(12) 香 选 答案 : 
A. 本 地 网 卡 张 动 未 成 功 安 靖 
B. 未 收 到 DHCP 服务 器 分 配 的 地 址 
C. DHCP 服务 器 分 配给 本 机 的 卫 地 址 为 169.254.146.48 
D. DHCP 服务 器 的 卫 地 址 为 169.254.146.48 


试题 二 分 析 
本 题 考 查 Linux 服务 器 下 DHCP 服务 器 的 配置 。 
【问题 1】 


DHCP 服务 是 一 种 动态 的 为 客户 端 主机 分 配 卫 地 址 的 服务 ， 在 Linux 服务 器 中 ， 访 
服务 的 配置 文件 是 dhcp.conf。 
【问题 2】 

问题 中 给 出 了 该 公司 所 使 用 的 卫 地址 所 在 于 网 为 192.168.100.192/26， 网 络 号 为 
192.168.100.192， 子 网 掩 码 为 255.255.255.192。 本 网 的 广播 地 址 是 将 本 网 段 中 所 有 主机 
部 分 的 二 进 制 位 数 全 部 变 为 1 得 到 ， 为 192.168.100.255。 

空 (6) 和 衬 (7) 是 要 求 计 算 该 子 网 的 卫 地 址 范围 ,其 有 效 的 卫 地 址 为 192.168.100.193 
-192.168.100.254。 


室 (8) 和 罕 (9) 按照 问题 的 描述 ， 要 求 填 写 对 应 的 便 件 地 址 和 IP 地 址 。 
【问题 3】 


option time-offset -18000 的 配置 项 ， 是 为 了 使 得 本 地 的 DHCP 服务 器 时 间 玉 用 本 地 
的 时 间 进 行 计 时 , 将 从 时 间 服 务 器 中 获取 的 格林 威 治 时 间 调 整 到 与 本 地 时 间 同 步 的 目的 。 
default-lease-tme 21600 的 配置 项 是 设置 IP 地 址 分 配给 客户 端 后 的 失效 时 间 ， 改 时 间 以 
秒 为 单位 ， 即 时 间 为 12600 秒 ， 将 其 换算 为 小 时 的 方法 是 216000 秒 /3600 秒 =6 小 时 。 
【问题 4】 

图 中 所 示 的 故障 ， 是 由 于 该 客户 端 并 未 接收 到 系统 的 DHCP 服务 器 所 发 来 的 全 地 
址 配置 信息 ， 而 有 TCP/IP 协议 集 为 该 客户 端 分 配 的 169.254.x.x 段 的 地 址 。169.254.x.x 
地 址 是 IANA 组 织 规定 的 保留 地 址 ， 为 了 未 采用 DHCP 服务 器 动态 分 配 卫 地 址 的 用 户 ， 
当 未 获取 DHCP 分 配 的 卫 地 址 时 ， 目 动 使 用 该 段 地 址 ， 该 段 地 址 一 般 不 能 使 网 络 正当 
运行 。 
参考 答案 
【问题 1】 

(1 ) dhcpd.conf 
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【问题 2】 
(2) 192.168.100.192 
(3) 255.2595.255192 
(4) 255.255.255.192 
($) 192.168.100.255 
(6) 192.168.100.193 
(7) 192.168.100.251 
(8) 01:A8:71:8C:9A:BB 
(9) 192.168.100.2532 
【问题 3】 
(10) B 
(11) 6 
【问题 4】 
(12) 也 
(13) ipconfig /release 
(14) ipconfig /renew 
试题 二 〈 共 20 分) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
某 企 业 在 采用 Windows Server 2003 配置 了 共享 打印 、FTP 和 DHCP 服务 。 
【问题 1】(8 分 ) 
1. Intemet 共 吾 打印 使 用 的 协议 是 _〈1) ，。 
(1) 备 选 答案 : 
A. PPI B. IPP C. ICP D. IP 
2，Intemet 共享 打印 配置 完成 后 ， 需 在 如 图 3-1 所 示 的 Web 服务 扩展 选项 卡 中 将 
“Active Server Pages” 议 曾 为 “允许”，， 其 目的 是 (2) 。，。 
3. 检验 Intemet 打印 服务 是 否 安装 正确 的 方法 是 在 Web 浏览 器 的 地 址 栏 输入 URL 
二 
(3) 备 选 答案 : 
A. HTTP: /127.0.0.1/PRINTERS 
B. FTP: //127.0.0.1/PRINTERS 
C. HTTP: /PRINTERS 
D. FTP: //PRINTERS 
4. 使 用 Internet 共 圣 打印 尝 程 为 6 个 步 桑 : 
QD 在 终端 上 输入 打印 设备 的 URL:; 
@ 服务 器 回 用 户 显 示 打 印 机 状态 信息 ; 
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客户 端 向 打印 服务 器 发 送 身 份 验证 信息 ; 

用 户 把 要 打印 的 文件 发 送 到 打印 服务 器 ; 

名 打印 服务 器 生成 一 个 cabinet 文件 ， 下 载 到 客户 请 ; 
@) 通过 Internet 把 HTTP 请 求 发 送 到 打印 服务 器 。 

对 以 上 步骤 进行 正确 的 排序 ” (4) 。 


由 | Internet 信息 服务 上 车 Teb 服务 扩展 
蝇 训 | ATHA-1DC0B33 (本 地 i 
部 | 所 有 未 知 C6I 扩展 
| 所 有 未 知 TISAI 省 展 
最 Internet 打印 
人 Internet 数据 连接 器 


S| WebDayr 
四 | 在 服务 器 端的 包含 立 件 


添加 一 个 新 的 Yeb 服务 扩展 
对 特定 的 应 用 程序 允许 所 有 


【问题 2】(8 分 ) 
FTP 的 配置 如 图 3-2、 图 3-3 所 示 。 
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1. 默认 情况 下 , 用 户 登 录 FTP 服务 器 时 ,服务器 端 建立 的 ITCP 病 口 写 为 (5) 。，。 


2. 如 果 只 人 允许 一 台 主 机 访问 FTP 服务 器 , 参考 图 3-2 给 出 具体 的 操作 步骤 (6) 。 
3. 参考 图 3-3， 在 一 台 服 务 器 上 搭建 多 个 FTP 站 点 的 方法 是 __(7) 
4. 如 单 击 图 3-3 中 “当前 会 话 ” 按 钮 ， 显 示 的 信息 是 《8) 

【问题 3】(4 分 ) 


DHCP 的 配置 如 图 3-4 和 图 3-5 所 未 。 


Te 


口 005 名 称 服务 器 | 
站 和 | 谍 开 训 式 晤 短路 径 惰 先 (DsTF) 
村 用 于 Internet 协议 的 RIP 版 本 2 


图 3-4 


1. 图 3-4 中 填 入 的 全 地 址 是 9) 
2. 图 3-5 中 配置 DHCP 中 继 代 理 程序 ， 可 以 实现 (10) 。 
(9) 备 选 答案 : 
A. 分 配给 客户 端的 卫 地址 
B. 默认 网 关 的 卫 地 址 
C. DHCP 服务 器 的 IP 地 址 
(10) 备 选 答案 : 
A. 使 普通 客户 机 获取 卫 等 信息 
B. 跟 网 段 的 地 址 分 配 
C. 特定 用 户 组 访问 特定 网 络 
试题 三 分 析 
本 题 考查 Windows Server 2003 配置 共享 打印 、FTP 和 DHCP 服务 等 相关 知识 。 
【I5] 题 1】 
IPP 协议 是 一 个 基于 Intemet 应 用 层 的 协议 ， 它 面 问 终端 用 户 和 终端 打印 设备 。IPP 
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基于 常用 的 Web 浏览 回回 终端 设备 传送 打印 机 的 属性 和 状态 信息 需要 将 Web 服务 扩展 
选项 卡 中 将 “Active Server Pasges” 设 置 为 “人 允许 ” 

Internet 打印 流程 如 下 : 

GO 用 户 输入 打印 设备 的 URL 统一 资源 定位 付 ) ， 通 过 Intemet 连接 到 打印 服 

@) HTTP 请 求 通 过 Internet 发 送 到 打印 服务 器 。 

打印 服务 器 要 求 客户 端 提供 喘 份 验证 信息 。 这 样 能 够 确保 只 有 经 过 授权 的 用 户 
才能 在 打印 服务 右上 打印 文件 。 

当 用 户 获 得 授权 可 以 访问 打印 服务 费 后 ， 服 务 右 使 用 活动 服务 器 贝 (Active 
Server Pages，ASP) 问 用 户 显示 状态 信息 ， 其 中 包括 有 关 当 前 空闲 打印 机 的 信息 。 

当 用 户 连 接 Internet 打印 网 页 上 的 任何 打印 机 时 ， 客 户 端 计算 机 首先 答 试 在 本 
地 寻找 该 打印 机 的 驱动 程序 。 如 果 没 有 找到 适合 的 驱动 程序 ， 打 印 服 务 器 将 会 生成 一 个 
cabinet 文件 〈.cab 文件 ， 又 称 为 Setup 文件 )， 其 中 包含 正确 的 打印 机 驱动 程序 文件 。 打 


纯 服务 费 把 .cab 文件 下 载 到 客户 端 计 算 机 上 。 客 户 端 计算 机 提示 用 户 允 许 下 载 访 .cab 
文件 。 


@) 当 用 户 连 接 到 Intermet 打印 机 后 ， 他 们 可 以 使 用 Intemet 打印 协议 (Internet 
Printing Protocol，IPP) 把 文件 发 送 到 打印 服务 器 。 

【问题 2】 

在 Windows Server 2003 环境 下 安装 FTP 服务 需要 在 “Intermet 信息 服务 ”组 件 中 添 
加 “文件 传输 协议 (FTP)” 功 能 模块 。 访 功能 模块 的 配置 可 以 实现 特定 用 户 对 FTP 的 访 
问 、 建 立 多 个 FTP 站 点 、 显 示 用 户 连 接 FTP 状态 等 功能 。 

FTP 服务 喜 痪 建立 的 TCP 病 口 号 是 21。 

【问题 3】 

动态 主机 分 配 协议 (DHCP) 是 一 个 简化 主机 IP 地 址 分 配 管理 的 TCP/IP 标准 协议 。 
用 户 可 以 利用 Windows Server 2003 提供 的 组 件 进行 DHCP 服务 器 管 理 动态 的 卫 地 址 分 
配 及 其 他 相关 的 环境 配置 工作 。 在 进行 DHCP 服务 器 配置 时 需要 填 入 待 分 配 的 IP 段 以 
及 默认 网 天 等 信息 。 

在 大 型 的 网 络 中 , 可 能 会 存在 多 个 子 网 -DHCP 客户 机 通过 网 络 广播 消息 获得 DHCP 
服务 器 的 啊 应 后 得 到 IP 地 址 。 但 广播 消息 是 不 能 路 越 子 网 的 。 如 条 DHCP 客 己 机 和 服 
务 问 在 不 同 的 子 网 内 ， 束 要 用 到 DHCP 中 继 代理 。 

【问题 1】 

(1) B 


第 26 章 2015 上 半年 网 络 工程 师 下 午 试题 分 析 与 解答 641 


(2) 可 采用 页 面 显 示 打 印 机 状态 信息 

(3) A 

(4) (DOGOG 外 
【问题 2】 

(S$) 21 

(6) 在 “目录 安全 性 ”页 面 选中 “拒绝 访问 ”， 单 击 “ 添 加 ” 在 弹出 的 “授权 访问 ” 
页 面 ， 选 中 “一 台 计 算 机 ” 填 入 允许 访问 的 主机 IP 

(7) 增加 IP 地 址 或 修改 TCP 端口 

(8) 连接 FTP 的 用 户 或 主机 的 信息 
【问题 3】 

(9) B 

(10) B 
试题 四 〈 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 企业 的 网 络 拓扑 结构 如 图 4-1 所 示 。 


Vlan 10 
192.168.10.0/24 
OUateway:192.168.10.1 


Swich-core 


DHCP ve 
YE EN ENA be “Ws 
生产 部 | 研发 中 心 
Switch2 < | Sr Switch4 


ei 3 E a Bi Si... 65 
we | A | ~ pe ' ss we - J | SS 本 
Vlan 40 2 


192.168.30. 0124 192.168.40.0/24 
Gateway:192.168.30.1 Gateway:192.168.40.1 


图 4-1 
由 于 该 企业 路 由 设备 数量 较 少 ， 为 担 融 路 由 效率 ， 要 求 为 该 企业 构建 基于 郁 态 路 由 
的 多 层 安 全 交换 网 络 。 根 据 要 求 创 建 4 个 VLAN 分 别 属于 网 管 中 心 、 生 产 部 、 销 售 部 以 


Vn 和 > 
192.168.20.0/24 
| Gateway:192.168.20.] 
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及 人 研发 中 心 ， 各 部 门 的 VLAN 号 及 IP 地 址 规划 如 图 4-1 所 示 。 访 企业 网 采用 三 层 交 换 
机 Switch-core 为 核心 交换 机 ，Switch-core 与 网 管 中 心 交换 机 Switchl 和 研发 中 心 交 换 机 
Switch4 采用 三 层 连 接 ，Switch-core 与 生产 部 交换 机 Switch2 及 销售 部 交换 机 Switch3 采 
用 二 层 互联 。 

各 交换 机 之 加 的 连接 以 及 接口 PP 地 址 如 表 4-1 所 示 。 


表 4-1 各 交换 机 之 则 的 连接 以 及 接口 卫 地 址 表 
上 联 端口 下 联 亲口 
交换 机 站 地 址 
scsw-gl | | Swith? | G11 


192.168.101.2/24 


Switch-c 


ore 192.168.102.2/24 


【问题 1】(4 分 ) 
随 着 企业 网 络 的 不 断 发 展 ， 研 发 中 心 的 上 网 计算 机 数 急剧 增加 ， 在 高 峰 时 段 研发 中 
心 和 核心 交换 机 之 间 的 网 络 流量 非常 大 ， 在 不 对 网 络 进行 大 的 升级 改造 的 击 提 下 ， 网 省 
人 员 采 用 了 以 太 信 道 〈 或 庙 口 聚 合 ) 技术 来 增加 带宽 ， 同 时 也 起 到 了 _ 《1) 和 (2) 的 
作用 ， 保 证 了 研发 中 心 网 络 的 稳定 性 和 安全 性 。 
在 两 台 交 换 机 之 间 是 否 形成 以 太 信道 , 可 以 用 协议 自动 协商 。 目 前 有 两 种 协商 协议 : 
一 种 是 _(3) _， 是 Cisco 私有 的 协议 ; 为 一 种 是 _(4) ， 是 基于 IEEE 802.3ad 标准 的 
协议 。 
(3)、(4) 备 选 答 案 : 
A. 交口 聚合 协议 (PAgP ) 
B. 多 生成 树 协 议 (MSTP) 
C. 链 路 聚合 控制 协议 〈LACP ) 
【问题 2】(7 分 ) 
核心 交换 机 Switch-core 与 网 管 中 心 交换 机 Switchl 通过 毅 态 路 由 进行 连接 。 根 据 需 
求 ， 完 成 或 解释 Switch-core 与 Switchl 的 部 分 配置 命令 。 
(1) 配置 核心 交换 机 Switch-core 


Switch-core#config terminal 


Switch-core (config)#interface gigabitEthernet 0/2 
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Switch-core (config-if)#description wgsw-g0/1 /i (5) 

Switch-core (config-if)#no switchport // (6) 

Switch-core (config-if)#ip address (7) 

Swltch-core (conf1ig-1if)#no shutdown 

Switch—core (confiqg}#ip route 192.168.10.0 255.255.255.0 192.168.101.2 


Switch—-core (config)#exit 


(2) 配置 网 管 中 心 交换 机 Switchl 


Switchl#config terminal 

Switchl (config)#no ip domain lookup // (8) 

Switchl (config)#interface gigabitFEthernet 0/1 

Switchl (config—-1if)#description core-g0/2 

Switchl (config—-1if)#no switchport 

Switchl (config-if)#ip address (9) 

Switchl (config—1if)#exit 

Switchl (config)#vlan 10 

Switchl (config—-vilan)#name wgl10 

Switchl (config—~-vlan)t#exit 

Switchl (config)#interface vlan 10 / /创建 VLAN10 

Switchl (config-if)#ip address (10) 

Switchl (conf1ig—1if)t#exit 

Switchl (config)#interface range f0/2-20 

Switchl (config—-if-range)#switchport mode access / /设置 六 口 模 式 为 access 
模式 

Switchl (config-if-range)#switchport access (11) / /设置 缠 口 有 所属 的 VLAN 

Switchl (config-1if-range)#no shutdown 

Switchl (config—-if-range)#exit 

Switchl (config)#ip route 192.168.20.0 255.255.255.0 192.168.101.1 

Swltch1l (config)#1ip route 192.168.30.0 255.255.255.0 192.168.101.1 


【问题 3】(7 分) 
为 确保 研发 中 心 网 络 的 稳定 性 ， 在 现 有 条 件 下 尽量 保证 融 宽 ， 要 求实 现 核心 交换 机 
Switch-core 与 研发 中 心 交 换 机 Switch4 的 三 层 端口 聚合 ， 然 后 通过 静态 路 由 进行 连接 。 
(1) 继续 配置 核心 交换 机 Switch-core 


Switch-core#config terminal 
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Switch-core (config)#interface port-channel 10 / 7/ (12) 

Switch—-core (config—1if)#no switchport 

Switch-core (config—-if)#ip address (13) 

Switch—-core (config-1if)#no shutdown 

Switch—core (conf1ig—1if)t#exit 

Switch-core (config)#interface range fastEthernet0/1-4  // 选 择 配 置 的 物理 
接口 

Switch-core (config-if-range)#no switchport 

Switch-core (config-if-range)#no ip address  // 确 保 该 物理 接口 没有 指定 的 IP 地 址 

Switch—core (config-if-range)#switchport / /改变 该 病 口 为 2 层 接口 

Switch—core (config-if-range)#channel-group 10 mode on /i/ (14) 

Switch-core (config-if-range)#no shutdown 

Switch—core (config—-1if-range) #exit 


Switch-core (config)#ip route 192.168.40.0 255.255.255.0 192.168.102.2 


(2) 配置 研发 中 心 交 换 机 Switch4 


Switch4#config terminal 

Switch4 (config)#interface port-channel 10 

Switch4 (config—-1if)#no switchport 

Switch4 (config-if)#ip address (15) 

Switch4 (config—-1i1f)#no shutdown 

Switch4 (conf1ig—1f)#exlit 

Switch4 (config)#interface range fastEthernet0/1-4  // 选 择 配 置 的 物理 接口 
Switch4 (config-—-1if-range)#no switchport 


Switch4 (config—-1if-range)#no ip address 


Switch4 (config-1if-range)#no shutdown 

Switch4 (config—-1if-range)#exit 

Switch4 (config)# (16) / /配置 默认 路 由 
Switch4 (config)#vlan 40 

Switch4 (config—-vilian)#name yf10 

Switch4 (config—-vlan)#ex1it 

Switch4 (config)# (17) // 开 局 该 交换 机 的 三 层 路 由 功能 
Switch4 (config)#interface vlan 40 

Switch4 (config—1if)#ip address 192.168.40.1 255.255.255.0 
Switch4 (conf1ig—1if)t#exlit 

Switch4 (config)#interface range fastEthernet0/5-20 
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Switch4 (config-if-range)#switchport mode access 


Switch4 (config-if-range)# (18) / /退回 到 特权 模式 
Sw1itch4# 


【问题 4】(2 分 ) 
为 了 保障 局 域 网 用 户 的 网 络 安 人 全， 防范 欺骗 攻击 ， 以 生产 部 交换 机 Switch2 为 例 ， 
配置 DHCP 侦 听 。 根 据 需 求 完 成 或 解释 Switch2 的 部 分 配置 命令 。 


Switch2#config terminal 

Switch2 (config)#ip dhcp snooping /i (19) 
Switch2 (config)#ip dhcp snooping vlan 20 

Switch2 (config)#interface gigabitEthernetl1/1 

Switch2 (config-if)#ip dhcp snooping trust /1 (20) 
Switch2 (config—1if)#exit 


试题 四 分 析 
本 题 考 得 使 用 三 层 交 换 机 实现 VLAN 间 路 由 的 相关 知识 点 和 配置 命令 。 
【问题 1】 


本 问题 主要 考 香 以 太 信道 〈 或 端口 聚合 ) 技术 。 

EtherChannel 是 由 Cisco 人 研发 的 ， 应 用 于 交换 机 之 间 的 多 链 路 捆绑 技术 。 它 的 基本 
原理 是 : 将 两 个 设备 间 多 条 相同 特性 的 快速 以 太 或 干 兆 位 以 太 物理 链 路 捆绑 在 一 起 组 成 
一 条 远 辑 链 路 ， 从 而 达到 市 党 倍 增 的 目的 。 际 了 增加 市 党 外 ，EtherChannel 还 可 以 在 多 
条 链 路 上 均衡 分 配 流量 ， 起 到 负载 均衡 的 作用 ; 当 一 条 或 多 条 链 路 故障 时 ， 只 要 还 有 链 
路 正常 ， 流 量 将 转移 到 其 他 的 链 路 上 ， 整 个 过 程 在 几 腔 秒 内 完成 ， 从 而 起 到 链 路 见 余 的 
作用 ， 增 强 了 网 络 的 稳定 性 和 安全 性 。 在 EtherChannel 中 ， 人 负载 在 各 个 链 路 上 的 分 布 可 
以 根据 源 下 地 址 、 目 的 卫 地址 、 源 MAC 地 址 、 目 的 MAC 地 址 、 源 下 地 址 和 目的 IP 
地 址 组 合 ， 以 及 源 MAC 地 址 和 目的 MAC 地 址 组 合 等 来 进行 分 布 。 

两 台 交 换 机 之 间 是 否 形 成 EtherChannel 也 可 以 用 协议 目 动 协商 。 目 前 有 两 个 协商 协 
议 : PAgP 和 LACP，PAsgP (关口 汇聚 协议 Port Aggregation Protocol) 是 Cisco 私有 的 
协议 ， 而 LACP ( 链 路 汇聚 控制 协议 Link Aggregation Control Protocol) 是 基于 IEEE 
802.3ad 的 国际 标准 。 语 法 为 : channel-group [num] mode [auto | on | desirable] 

其 中 ，auto: 被 动 协商 ;on: 不 协商 ;desirable: 主动 协商 。 


on 只 能 和 on 起 channel， 两 个 auto 不 能 起 channel。 
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【问题 2】 
本 问题 主要 考查 三 层 交 换 机 使 用 静态 路 由 进行 路 由 选择 的 配置 方法 。 
(1) 配置 核心 交换 机 Switch-core 


Switch-core#config terminal 

Switch-core (conf1ig)#interface gigabitEthernet 0/2 

// 进 入 核心 交换 机 三 层 网 络 接口 

Switch-core (config-if)#description wgsw-9g0/1 

// 描 述 该 端口 或 者 给 该 端口 做 备注 

SwlLtch-core(conft1g-Ift)#no switchport 

/7 关闭 二 层 交 换 功 能 ， 有 局 用 三 层 路 由 模 陈 

Swltch-core (Conft1gq-Ift)#IP address 192.168.101.1 255.255.255.0 
/ /配置 三 层 网 络 接口 的 IP 地 址 

Swltch-core (config-1if)#no shutdown 

/ /激活 接口 

Switch—core{({conf1ig)#ip route 192.168.10.0 255.255.255.0 192.168.10]1.2 
/ /配置 核心 交换 机 到 192 .168 .10.0 网 段 的 静态 路 由 


Switch-core (config)#exit 


(2) 配置 网 省 中 心 交 换 机 Switchl 


Switchl#config terminal 

Switchl (config)#no ip domain lookup 

// 关 团 域名 解析 功能 

Switchl (config)#interface gigabitEthernet 0/1 
// 进 入 gigabitEthernet 0/1 接口 

Switchl (config—1if)#description core-g0/2 

// 摘 述 该 接口 

Switchl (config—1if)#no switchport 

/ /关闭 二 层 交 换 功 能 ， 局 用 三 层 路 由 模式 

Switchl (conf1ig—1if)#ip address 192.168.101.2 255.255.255.0 
/ /配置 三 层 网 络 接口 的 IP 地 址 和 子 网 掩 人 码 

Switchl (conf1ig—1if)t#exlit 

Switchl (config)#vlan 10 

Switchl (config—-vilian)#name wgl10 

Switchl (config—vlian)#exit 

Switchl (config)#interface vlan 10 

// 进 入 VLAN10 接口 
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Switch] (conft1g-It)#IPp address 192.168.10.1 255.255.255.0 

/ /配置 该 接口 的 IP 地 址 和 子 网 掩 人 码 

Switchl (conf1ig—1if)#exlit 

Switchl (config)#interface range f0/2-20 

/7 选择 接 口 范 围 为 £0/2-20 

Switchl (config-if-range)#switchport mode access 

// 设 置 闪 口 模式 为 access 模式 

Switchl (config-if-range)#switchport access vlan 10 

/ /设置 端口 所 属 的 VLAN 

Switchl (config-if-range)#no shutdown 

SwWwitchl (config-—-1if-range)#exit 

Switchl (config)#1ip route 192.168.20.0 255.255.255.0 192.168.101.1 
Switchl (config)#ip route 192.168.30.0 255.255.255.0 192.168.101.1 
/ /配置 switchl 到 192.168.20.0 及 192.168.30.0 网 段 的 静态 路 由 


【问题 3】 
本 问题 主要 考查 见 余 链 路 汇聚 的 相关 配置 知识 。 
(1) 继续 配置 核心 交换 机 Switch-core 


Switch-core#config terminal 

Switch-core (config)#interface port-channel 10 

/ /创建 编号 为 10 的 port-channel 接口 

Switch-core (config—-1if)#no switchport 

// 关 财 二 层 交 换 功 能 ， 局 用 三 层 路 由 模式 

Switch-core (config—-1if)#1ip address 192.168.102.1 255.255.255.0 
/ /为 该 接口 分 配 IP 地 址 和 子 网 掩 但 

Swltch-core(conft1g-Ift)#no shutdown 

Switch—core (config—1if)#exit 

Switch-core (config)#interface range fastEthernet0/1-—4 
/ /选择 配置 的 物理 接口 

Switch-—-core (config-1if-range)#no switchport 

/ /关闭 二 层 交 换 功 能 ， 局 用 三 层 路 由 模式 

Switch-—core (config--1if-range)#no ip address 

/ /人 确保 该 物理 接口 没有 指定 的 IP 地 址 

Switch-core (config-if-range)#switchport 

/ /改变 该 端口 为 2 层 接口 

Switch-core (config-if-range)#channel-group 10 mode on 


/ /分 配 接口 并 指定 为 PAgP 模式 


04/ 
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Switch-core (config-if-range)#no shutdown 

Switch-—core (config-1if-range)#exit 

Switch-core (config)#ip route 192.168.40.0 255.255.255.0 192.168.102.2 
/ /配置 核心 交换 机 到 192 .168.40.0 网 段 的 静态 路 由 


(2) 配置 研发 中 心 交 换 机 Switch4 


Switch4#config terminal 

Switch4 (config)#interface port-channel 10 

/ /创建 编写 为 10 的 port-channel 接口 

Switch4 (config—1if)#no switchport 

/ /关闭 二 层 交 换 功 能 ， 局 用 三 层 路 由 模式 

Switch4 (conf1ig—1if)#ip address 192.168.102.2 255.255.255.0 
/ /为 该 接口 分 配 IP 地 址 和 子 网 掩 公 

Switch4 (config—-1if)#no shutdown 

Switch4 (config—1if)#exit 

Switch4 (config)#interface range fastEthernet0/1-4 
/ /选择 配置 的 物理 接口 范围 为 £0/1-4 

Switch4 (config—-1if-range)#no switchport 

/ /关闭 二 层 交 换 功 能 ， 局 用 三 层 路 由 模式 

Switch4 (config-1if-range)#no 1IP address 


/ /确保 该 物理 接口 没有 指定 的 IP 地 址 


Switch4 (config-1if-range)#no shutdown 

Switch4 (config—-1if-range)#exit 

Switch4 (config)# ip route 0.0.0.0 0.0.0.0 192.168.102.1 
/ /配置 默认 路 由 

Switch4 (config)#vlan 40 

Switch4 (config—-vilan)#name yf10 

Switch4 (config—vilian)#exit 

Switch4 (config)# ip routing 

/ /开局 该 交换 机 的 三 层 足 由 功能 

Switch4 (config)#interface vlan 40 

// 进 入 VLAN40 接口 

Switch4 (config—1if)#ip address 192.168.40.1 255.255.255.0 
/ /配置 该 接口 的 IP 地 址 和 子 网 掩 码 

Switch4 (config—1f)#exit 

Switch4 (config)#interface range fastEthernet0/5-20 
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/ /选择 接口 范围 为 £0/5-20 
Switch4 (config-1if-range)#switchport mode access 


/1 设置 虎口 借 式 为 access 模式 


Switch4 (config-—-1if-range)#end 或 Ctrl+z 
/ /在 该 接口 模式 下 使 用 end 或 Ctrl+z 可 直接 退回 到 特权 模式 
Swlitch4t# 


【问题 4】 
本 问题 主要 考 俘 交换 机 利用 DHCP 探测 防范 欺骗 攻击 的 相关 配置 知识 。 


Switch2#config terminal 

Switch2 (config)#ip dhcp snooping 

/ /启用 DHCP 探测 

Switch2 (config)#ip dhcp snooping vlan 20 

/ /指定 要 实现 DHCP 探测 的 VLAN 

Switch2 (config)#interface gigabitEthernetl1/1 
Switch2 (conf1ig—-1if)#ip dhcp snooping trust 

/ /配置 端口 信任 ，g1/1 端口 为 信任 端口 

Switch2 (conf1ig—1f)#exit 


参考 管 菜 
【问题 1】 
(1) 负载 均衡 
(2) 链 路 元 余 
(3) A 
(4) C 
【问题 2】 
(5) 描述 该 端口 或 者 给 该 端口 做 备注 
(6) 天 闭 二 层 交 换 功 能 ， 启 用 三 层 路 由 模式 
(7) 192.168.101.1 255.255.255.0 
(8) 天 闭 域 名 解析 功能 
(9) 192.168.101.2 255.255.255.0 
(10) 192.168.10.1 255.255.255.0 
(11) vlan 10 
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【问题 3】 
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(12) 创建 编号 为 10 的 port-channel 接口 


(13) 


192.108.102.1 233.253 .233.0 


(14) 分 配 接口 并 指定 PAgP 模式 


(15) 
(16) 
二 
(18) 
【问题 4】 
(19) 
(20) 


192.168.102 .2 255.255 25350 

ID route 0.0.0.0 0.0.0.0 192.168.102.1 
Ip routing 

end 或 Ctrl+Z 


启用 DHCP 探测 
g1/1 端口 为 信任 端口 
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试题 《1) 
CPU 是 在 _(1)_ 结束 时 啊 应 DMA 请 求 的 。 
(1) A. 一 条 指令 执行 B. 一 段 程序 
C. 一 个 时 钟 周 期 D. 一 个 总 线 周期 
试题 (1) 分 析 
本 题 考查 计算 机 组 成 基础 知识 。 


控制 IO 设备 与 系统 主 存 之 间 的 直接 数据 传输 。DMA 操作 占用 的 资源 是 系统 总 线 ， 而 
CPU 并 非 在 整个 指令 执行 期 间 即 指令 周期 内 都 会 使 用 总 线 ， 故 DMA 请 求 的 检测 点 设置 
在 每 个 机 器 周期 也 即 总 线 周期 结束 时 执行 ， 这 样 使 得 总 线 利用 率 最 高 。 

参考 答案 


(1) D 
试题 (2) 
虚拟 存储 体系 由 (2) 两 级 存储 器 构成 。 
(2) A. 主 存 - 辅 存 B. 寄存 器 - Cache 
C. 寄存 器 - 主 存 DD. Cache - 主 存 


试题 (2) 分 析 

本 题 考 查 计 算 机 组 成 基础 知识 。 

计算 机 中 不 同 容 量 、 不 同 速度 、 不 同 访问 形式 、 不 同 用 途 的 各 种 存储 器 形成 的 是 一 
种 层次 结构 的 存储 系统 。 有 所 有 的 存储 器 设备 按照 一 定 的 层次 逻辑 关系 通过 软 便 件 连接 起 
来 ， 并 进行 有 效 的 管理 ， 就 形成 了 存储 体系 。 不 同 层 次 上 的 存储 器 发 挥 着 不 同 的 作用 。 
一 般 计算 机 系统 中 主要 有 两 种 存储 体系 : Cache 存储 体系 由 Cache 和 主 存储 器 构成 ， 主 
要 日 的 是 提高 存储 器 速度 ， 对 系统 程序 员 以 上 均 透 明 ; 虚拟 存储 体系 由 主 存储 器 和 在 线 
做 盘存 储 堪 等 辅 存 构成 ， 主 要 目的 是 扩大 存储 占 容 量 ， 对 应 用 程序 员 透 明 。 
参考 答案 

(2) A 
试题 (3) 

在 机 器 指令 的 地 址 字段 中 ， 直 接 指 出 操作 数 本 身 的 寻 址 方式 称 为 ”(3) 。 

(3) A. 隐 含 寻 址 B. 寄存 需 寻 址 C. 立即 寻 址 D. 直接 寻 址 
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试题 3) 分析 

本 题 考查 计算 机 组 成 基础 知识 。 

随 看 主 存 增加 ， 指 令 本 号 很 难保 证 直接 反映 操作 数 的 值 或 其 地 址 ， 必 须 通 过 菏 种 映 
射 方式 实现 对 所 需 操 作 数 的 获取 。 指 令 系统 中 将 这 种 映射 方式 称 为 寻 址 方式 ， 即 指令 抽 
什么 方式 寻找 (或 访问 ) 到 所 需 的 操作 数 或 信息 (例如 转移 地 址 信息 等 )。 可 以 被 指令 访 
问 到 的 数据 和 信息 包括 通用 寄存 器 、 主 存 、 堆 栈 及 外 设 端口 寄存 器 等 。 

指令 中 地 址 码 字 段 直 接 给 出 操作 数 本 喘 ， 而 不 是 其 访 存 地 址 ， 不 需要 访问 任何 地 址 
的 寻 址 方式 被 称 为 立即 寻 址 。 


参考 答案 
(3) C 
试题 (4) 
内 存 按 字 而 编 址 从 B3000H 到 DABFFH 的 区 域 其 存储 容量 为 _(4) 。 
(4) A. 123kb B. 159kb C. 163kb D. 194kb 


试题 《4) 分析 

本 是 考查 计算 机 组 成 基础 知识 。 

直接 计算 16 进 制 地 址 包含 的 存储 单元 个 数 即 可 。 

DABFFH - B3000H + 1 = 27C00H = 162816 = 159k， 按 字 节 编 址 ， 故 此 区 域 的 存储 
容量 为 159kb。 
参考 答案 

(4) B 
试题 〈S) 

在 软件 项 目 管理 中 ， 以 下 关于 人 员 管 理 的 禾 述 ， 正 确 的 是 (3S) 。 

(5) A. 项 目 组 成 员 的 工作 风格 也 应 该 作为 组 织 团 队 时 要 考虑 的 一 个 要 又 

B. 发 励 团 队 的 每 个 成 员 充 分 地 参与 开发 过 程 的 所 有 阶段 

C. 仅 根据 开发 人 员 的 能 力 来 组 织 开 发 团队 

D. 奉 项 目 进 撒 浪 后 于 计划 ， 则 增加 开发 人 员 一 定 可 以 加 快 开发 进度 
试题 (5) 分 析 

本 题 芳 得 软 件 项 目 管 理 的 基础 知识 。 

人 员 管 理 是 软件 项 目 管 理 的 一 个 重要 部 分 ， 在 组 织 开 有 友 团 队 时 ， 应 访 基 夸 开 肥 人 员 
的 工作 能 力 、 知 识 背景 、 工 作风 格 、 兴 趣 爱 好 等 多 方面 的 因素 。 每 个 成 员 的 工作 任务 分 
配 清楚 ， 不 应 该 参与 所 有 阶段 的 工作 。 当 项 目 进度 洲 后 于 项 目 计划 时 ， 增 加 开发 人 员 不 
一 定 可 以 加 快 开 发 进度 。 
参考 答案 

(S$S) A 
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试题 《6)、(7 ) 

某 软 件 项 目的 活动 图 如 下 图 所 示 ， 其 中 顶点 表示 项 目 里 程 碑 ， 连 接 顶 点 的 边 表示 包 
售 的 活动 ， 边 上 的 数字 表示 该 活动 所 需 的 天 数 ， 则 完成 该 项 目的 最 少时 间 为 ”(6) 天 。 
活动 BD 最 多 可 以 晚 (7) 天 开始 而 不 会 影响 整个 项 目的 进度 。 


(6) A. 9 B. 1S 

(77 2 B. 3 
试题 《6)、(7) 分 析 

本 题 考 得 软件 项 目 管理 的 基础 知识 。 

根据 上 图 计算 出 关键 路 作为 A 一 B 一 C 一 E 一 F 一 I~K 一 L, 其 长 度 为 24， 天 键 路 径 上 
的 活动 均 为 关键 活动 。 活 动 BD 不 在 关键 路 径 上 ,包含 该 活动 的 最 长 路 径 为 A 一 B 一 D 一 
G 一 1K 一 L， 其 长 度 为 22， 因 此 松弛 时 间 为 2。 
参考 答案 

(6)D (7)A 
试题 (8)、(9) 

在 Windows 系统 中 , 设 王 盘 的 根 目 录 下 存在 documentl 文件 夹 , 用 户 在 该 文件 夹 下 
己 创 建 了 document2 文件 夹 ， 而 当前 文件 夹 为 documentl 。 知 用 户 将 test.docx 文件 存放 
在 document2 文件 夹 中 ， 则 该 文件 的 绝对 路 径 为 _《8)_， 在 程序 中 能 正确 访问 该 文件 且 
效率 较 高 的 方式 为 ”(9) 。 

(8) A. \document]\ 

C. document2\ 
(9) A. \document]\ test.docx 


E:\documentl\ document2 
， 上 :document2\documentl 


documentl\ document2\test.docx 


Om 


C. document2\test.docx . 上 :documentl\document2'test.docx 
试题 (8)、(9) 分 析 

按 查找 文件 的 起 点 不 同 可 以 将 路 径 分 为 : 绝对 路 径 和 相对 路 径 。 从 根 目 录 开 始 的 路 
径 称 为 绝对 路 径 ， 从 用 户 当前 工作 目录 开始 的 路 径 称 为 相对 路 径 ， 相 对 路 径 是 随 看 当前 
工作 目录 的 变化 而 改变 的 。 

在 Windows 操作 系统 中 ， 绝 对 路 径 是 从 根 目 录 开 始 到 文件 所 经 过 的 文件 夹 名 构成 
的 ， 并 以 人 ”开始 ， 表 示 根 目录 ; 文件 夹 名 之 间 用 符号 人 ”分 陋 。 投 题 意 , “testdocx” 
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的 绝对 路 径 表 示 为 : E:\documentl\document2。 相 对 路 任 是 从 当前 文件 夹 开 始 到 文件 所 经 
过 的 文件 夹 名 。 编 程 时 采用 相对 路 径 名 document2\testdocx， 不 仅 能 正确 地 访问 该 文件 
而 且 效 率 也 更 高 。 
参考 答案 

(8) 也 《9) C 
试题 (10) 

软件 设计 师 王 茶 在 其 公司 的 东 一 综合 信息 管理 系统 软件 开发 工作 中 漂 担 了 大 部 分 
程序 设计 工作 。 该 系统 交付 用 户 ， 投 入 试 运 行 后 ， 王 东 辞 职 离 开 公 司 ， 并 市 走 了 该 综合 
信息 管理 系统 的 源 程序 ， 拒 不 交还 公司 。 王 某 认 为 ， 综 合 信息 管理 系统 源 程序 是 他 独立 
完成 的 ， 他 是 综合 信息 管理 系统 源 程序 的 软件 若 作 权 人 。 王 某 的 行为 _《〈10) 


(10) A. 侵犯 了 公司 的 软件 著作 权 B. 未 侵犯 公司 的 软件 著作 权 
C. 侵犯 了 公司 的 商业 秘密 权 D. 不 涉及 侵犯 公司 的 软件 著作 权 


试题 (10) 分 析 
王 某 的 行为 侵犯 了 公司 的 软件 著作 权 。 因 为 王 某 作为 公司 的 职员 ， 完 成 的 某 一 综合 
信息 管理 系统 软件 是 针对 其 本 职工 作 中 明确 指定 的 开发 目标 而 开发 的 软件 。 该 软件 应 为 
只 务 作 品 ， 并 属于 特殊 职务 作品 。 公 司 对 该 软件 享有 除 署 名 权 外 的 软件 著作 权 的 其 他 权 
利 ， 而 王 某 只 享有 署名 权 。 王 某 持 有 该 软件 源 程序 不 归还 公司 的 行为 ， 妨 但 了 公司 正 第 
行使 软件 著作 权 ， 构 成 对 公司 软件 著作 权 的 侵犯 ， 应 承担 停止 侵权 法 律 责任 ， 交 还 软件 
源 程序 。 
参考 答案 
(10) A 
试题 《11 ) 
集线器 与 网 桥 的 区 列 是 _〈11) 
(11) A. 集线器 不 能 检测 发 送 冲 突 ， 而 网 桥 可 以 检测 冲突 
B. 集线器 是 物理 层 设备 ， 而 网 桥 是 数据 链 路 层 设备 
C. 网 桥 只 有 两 个 端口 ， 而 集线器 是 一 种 多 端口 网 桥 
D， 网 桥 是 物理 层 设备 ， 而 集线器 是 数据 链 足 层 设备 
试题 〈11) 分析 
集 线 问 是 物理 层 设备 ， 相 当 于 在 10Base2 局 域 网 中 把 连接 工作 站 的 同 轴 电 统 收 拢 在 
一 个 盒子 里 ， 这 个 盒子 只 起 到 接收 和 发 送 的 功能 ， 可 以 检测 发 送 冲突 ， 但 不 能 识别 数据 
链 路 层 的 帧 。 网 桥 是 数据 链 路 层 设 备 ， 它 可 以 识别 数据 链 路 层 MAC 地 址 ， 有 选择 地 把 
帧 发 送 到 输出 端口 ， 网 桥 也 可 以 有 多 个 端口 ， 如 果 网 桥 端 口 很 多 ， 并 配置 了 加 快 转发 的 
便 件 ， 束 成 为 局 域 网 交换 机 。 
参考 答案 
(11) B 
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试题 (12)、(13) 

根据 STP 协议 ， 网 桥 卫 最 小 的 交换 机 被 选举 为 根 网 桥 ， 网 桥 ID 由 _ (2) 字 节 的 
优先 级 和 6 字 节 的 _Q3) 组 成 。 

(12) A. 2 B. 4 C. 6 

(13) A. 用 户 标识 。 B. MAC 地 址 C. IP 地 址 
试题 (12)、(13) 分 析 

根据 STP 协议 ， 网 桥 卫 由 2 字 节 的 网 酉 优先 级 和 6 字 市 的 网 桥 MAC 地 址 组 成 ， 取 
值 范围 为 0 一 6$553$， 默 认 值 为 32768。 
参考 答案 

(12) A (13)B 
试题 〈14) 

关于 ICMP 协议 ， 下 面 的 论述 中 正确 的 是 _ (14) 

(14) A. 通过 ICMP 可 以 找到 与 MAC 地 址 对 应 的 IP 地 址 

B.， 通过 ICMP 可 以 把 全 局 IP 地 址 转换 为 本 地 卫 了 地 址 
C. ICMP 用 于 动态 分 配 IP 地 址 
D. ICMP 可 传送 IP 通信 过 程 中 出 现 的 错误 信息 

试题 (14) 分 析 

ICMP 与 IP 同属 于 网 络 层 协议 ， 用 于 传送 有 关 通 信 问 题 的 消息 ， 例 如 数据 报 不 能 到 
达 目 标 ， 路 由 喜 没 有 足够 的 缓存 军 间 ， 或 者 路 由 器 问 发 送 主机 提供 最 短 通路 信息 等 。 文 
持 了 Pv6 地 址 的 ICMPv6 协议 增加 的 邻居 发 现 功 能 代 蔡 了 ARP 协议 ，ICMPvw6 还 为 文 持 
IPv6 中 的 路 由 优化 、IP 组 播 、 移 动 IP 等 增加 了 一 些 新 的 报 文 类 型 。 
参考 答案 

(14) D 
试题 (15) 

设 信号 的 波 特 率 为 500Baud,， 采用 幅度 -相位 复合 调制 技术 ， 由 4 种 幅度 和 8 种 相位 
组 成 16 种 码 元 ， 则 信道 的 数据 速率 为 (15$) ，。 

(15) A. $500 b/s B. 1000 b/s C. 2000 b/s D. 4800 b/s 
试题 (15) 分析 

根据 尼 奉 斯 特定 理 ， 奉 信道 带宽 为 W， 则 最 大 码 元 速率 为 

B=2W (Baud) 

尼 硅 斯 特定 理 指定 的 信道 容量 也 叫 作 尼 奎 斯 特 极限 ， 这 是 由 信道 的 物理 特性 决定 
的 。 码 元 携带 的 信息 量 由 码 元 取 的 离散 值 个 数 决 定 。 帮 人 码 元 取 了 两 个 离 艇 值 ， 则 一 个 码 元 
携带 1 比特 (bit) 信息 。 帮 人 码 元 可 取 4 种 离 艇 值 ， 则 一 个 人 码 元 携带 2 比特 信息 。 总 之 一 
个 码 元 携带 的 信息 量 n 《比特 数 ) 与 码 元 的 种 类 个 数 N 有 如 下 关系 : 

n=logsN (N=2) 


8 
端口 号 
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单位 时 间 内 在 信道 上 传送 的 信息 量 〈 比 特 数 ) 称 为 数据 速率 。 在 一 定 的 波 特 率 下 所 
高 速率 的 途径 是 用 一 个 人 码 元 表示 更 多 的 比特 数 。 如 果 把 2 比特 编码 为 一 个 码 元 ， 则 数据 
速率 可 成 倍 提高 ， 公 陈 为 

R=B logyN=2W logsN (b/s) 

在 本 题 中 B=500Baud，N=16， 所 以 R=B logyN=500 X log162000b/s 
参考 答案 

(15) C 
试题 (16)、(17) 

El 载波 的 数据 速率 是 (16) ” 。E3 载波 的 数据 速率 是 (17) 。 

(16) A. 64kb/s B. 2.048Mb/s C. 34.368Mb/s D. 139.26Mb/s 

(17) A. 64kb/s B. 2.048Mb/s C. 34.368Mb/s DD. 139.26Mb/s 
试题 《16)、(17) 分 析 

ITU-T El 信道 的 数据 速率 是 2.048 Mb/s( 见 下 图 )。 这 种 载波 把 32 个 8 位 一 组 的 数 
据 样 本 组 装 成 12Shs 的 基本 帧 ， 其 中 30 个 子 信道 用 于 话音 传送 数据 ，2 个 子 信道 (CHO 
和 CH16) 用 于 传送 控制 信 令 ， 每 4 帧 能 提供 64 个 控制 位 。 除 了 北美 和 日 本 外 ，E1 载 
波 在 其 他 地 区 得 到 广泛 使 用 。 


| 8 bits | 一 -一 一 一 


CH0 | CH1 | CH2 | … jcH15 ICH16|CHI7| “ |CH30|CH31 


所 一 二 你 族 话 童 :一 | 


T=123 ms 
按照 ITU-T 的 多 路 复 用 标准 ，E2 载波 由 4 个 El 载波 组 成 ， 数 据 速 率 为 8.448Mb/s。 
E3 载波 由 4 个 E2 载波 组 成 ， 数 据 速 率 为 34.368 Mb/s。E4 载波 由 4 个 E3 载波 组 成 ， 数 
据 速 率 为 139.264 Mb/s。E5 载波 由 4 个 E4 载波 组 成 ， 数 据 速 率 为 565.148 Mb/s。 
参考 答案 
(16) B (17) CC 
试题 (18)、(19) 
ADSL 采用 (18) 技术 把 PSTN 线路 划分 为 话音 、 上 行 和 下 行 三 个 独立 的 信道 ， 同 
时 提供 电话 和 上 网 服务 。 采 用 ADSL 联网 ， 计 算 机 需要 通过 (19)〉 和 分 离 器 连接 到 电 
话 入 户 接 线 盒 。 


15 和 证 并 Le 


(18) A. 时 分 复 用 B. 频 分 复 用 C.。 空 分 复 用 D. 公分 多 址 
(19) A，ADSL 交换 机 B. Cable Modem 
C. ADSL Modem D. 无 线路 由 器 


试题 (18)、(19) 分 析 
数字 用 户 线 路 (Digital Subscriber Line，DSL ) 是 以 铜 质 电 话 线 为 传输 介质 的 通信 技 
术 组 合 ， 采 用 频 分 复 用 技术 把 PSTN 线路 划分 为 话音 、 上 行 和 下 行 三 个 独立 的 信道 。 非 
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对 称 DSL (Asymmetric DSL，ADSL) 在 一 对 铜 线 上 支持 上 行 速 率 640kb/s 一 1Mb/s、 下 
行 速率 1Mb/s~8Mb/s， 有 效 传 输 距 离 在 3 一 5 公里 范围 以 内 。 在 提供 话音 服务 的 同时 还 
可 以 满足 网 上 冲浪 和 视频 点 播 等 应 用 对 带宽 的 要 求 。 采 用 ADSL 联网 ， 计 算 机 需要 通过 
ADSL Modem 和 分 离 器 连接 到 电话 入 户 接线 盒 ， 如 下 图 所 示 。 


(18) B (19)C 
试题 (20)、(21) 

下 图 中 主机 A 和 主机 B 通过 三 次 握手 建立 TCP 连接 , 图 中 (1) 处 的 状态 是 (20) ， 
(2) 处 的 数字 是 (21) 。 


Send SYN 
(Seq=100ctl=SYN) 
Send SYN, ACK 
SYN received (Seq=300 ack=(2) ctl=syn.ack) 

Established 
(Seq=101 ack=301 ctl=ack) 


(20) A. SYN received B. Established 
C. Listen D. FIN walt 
(21) A. 100 B. 101] C. 300 D. 301 


试题 (20)、(21) 分 析 
TCP 连接 省 理 如 下 图 所 示 。 由 于 主机 A 发 出 了 连接 请 求 (Send SYN)， 所 以 主机 B 
收 到 这 个 请 求 时 的 状态 是 SYN received。 又 由 于 主机 AA 发 出 的 序列 号 是 100， 所 以 主机 
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B 准备 从 101 字 节 开始 接收 。 


Active Open 初 始 化 SV Passive Open 初始 化 SV 


| CLOSED 


发 送 Close 


清除 SV 


SYN SENT | 收 到 


发 送 SYN ACK 
收 到 ACK 


ESTABLISHED 


收 到 SYN ACK 
发 送 ACK 


收 到 FIN 


_| CLOSEWAIT 
发 送 FIN 发 送 ACK 


收 到 FIN Close 
发 六 ACK 发 送 FIN 


FIN WAIT 


收 到 ACK 


IFIN ACK 


| FIN WAIT2 CLOSING 


| LAST ACK 


收 到 ACK 收 到 ACK 


收 到 FIN 


-| TIME WAIT|L meout | CLOSED 
2MSL 


发 六 ACK 


参考 答案 
(20) A (21)B 
试题 (22) 
TCP 使 用 的 流量 控制 协议 是 (22) 。 


(22) A. 固定 大 小 的 滑动 窗口 协议 B. 可 变 大 小 的 滑动 窗口 协议 
C. 后 退 NN 帆 ARQ 协议 D. 停 等 协议 


试题 (22) 分 析 

TCP 的 流量 控制 采用 了 可 变 大 小 的 滑动 窗口 协议 ， 由 接收 方 指明 接收 缓冲 区 的 大 小 
( 字 节 数 ) ,发 送 方 发 送 了 规定 的 字 节 数 后 等 等 接 收 方 的 下 一 次 请 求 。 固定 大 小 的 滑动 窗 
口 协议 用 在 数据 链 路 层 的 HDLC 中 。 可 变 大 小 的 滑动 窗口 协议 可 以 应 付 长 距离 通信 过 程 
中 线路 延迟 不 确定 的 情况 ， 而 固定 大 小 的 滑动 窗口 协议 则 适合 链 路 两 疹 点 之 间 通 信 延 到 
回 定 的 情况 。 
参考 答案 

(22) B 
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试题 (23) 
下 和 面 4 种 路 由 中 ， 哪 一 种 路 由 的 子 网 掩 码 是 255.255.255.255? (23) 


(23) A， 远程 网 络 路 由 B. 主机 路 由 
C. 默认 路 由 D. 毅 态 路 由 


试题 《23) 分 析 

主机 路 由 的 子 网 掩 码 是 255.255.255.255。 网 络 路 由 要 指明 一 个 子 网 ， 所 以 不 可 能 ; 
全 1， 默 认 路 由 是 访问 默认 网 关 ， 而 默认 网 关 与 本 地 主机 属于 同一 个 子 网 ， 其 子 网 撼 公 
也 应 该 与 网 络 路 由 相同 ， 对 静态 路 由 也 是 同样 的 道理 。 
参考 莹 案 

(23) 也 
试题 (24) ~ (26) 

边界 网 关 协 议 BGP4 是 一 种 动态 路 由 发 现 协 议 ， 它 的 主要 功能 是 _(24) 。BGP 路 
由 器 之 间 传 送 的 是 AS 路 径 信 息 ， 这 样 束 解决 了 _(25) 问题 。BGP4 报 文 封装 在 (26) 
中 传送 。 


(24) A. 发 现 新 的 路 由 B. 计算 最 短 通路 

C. 控制 路 由 策略 D. 维护 网 络 拓扑 数据 库 
(25) A， 路 由 环 路 B. 最短 通路 

C. 路 由 计算 D. 路 由 更 新 
(26) A. IP 数据 报 B， 以 太 帧 

C. TCP 报 文 D. UDP 报 文 


试题 (24) 一 〈26) 分 析 

外 部 网 天 协议 BGP 4 是 一 种 动态 路 由 友 现 协议 ， 其 主要 功能 是 控制 路 由 策略 ， 例 如 
是 否 愿 意 转发 过 路 的 分 组 等 。BGP 路 由 器 之 间 传 送 的 是 AS 路 径 信息 ， 由 一 个 目标 网 络 
地 址 后 跟 一 串 要 经 过 的 AS 的 编号 组 成 ， 如 果 该 串 中 出 现 了 相同 的 AS 编号 ， 这 就 是 出 
现 了 路 由 环 路 。 

BGP4 报 文 封 狼 在 TCP 报 文中 传送 ,在 封 朔 层次 上 看 似 TCP 的 上 层 协 议 , 但 是 从 功 
能 上 理解 它 解决 的 是 路 由 问题 ， 所 以 仍然 属于 网 络 层 协议 。 
参考 答案 

(24) C (25) A (26)C 
试题 (27) 

在 广播 网 络 中 ，OSPF 协议 要 选 定 一 个 指定 路 由 需 (DR)， 指 定 路 由 器 的 功能 


是 (27) 
(27) A. 发送 链 路 状态 公告 B. 检查 网 络 故 障 


C.， 问 其 他 路 由 需 发 大 最 新 路 由 表 D. 发 现 新 增加 的 路 由 器 


660 网 络 工 程 师 2009 至 2016 年 试题 分 析 与 解答 


试题 《27) 分析 

OSPF 是 一 种 链 路 状态 协议 ， 用 于 在 目 治 内 部 路 由 器 之 间 交 换 路 由 信息 。 链 路 状态 
协议 是 从 和 名 个 路 由 占 收 集 链 路 状态 信息 ， 构 造 网 络 拓扑 结构 图 ， 使 用 Dijkstra 的 最 短 通 
路 优先 (SPF) 算法 计算 到 达 各 个 目标 的 最 佳 路 由 。 

如 果 两 个 路 由 器 都 通过 各 目的 接口 连接 到 一 个 共同 的 网 络 上 ， 则 它们 是 邻 司 
(Neighboring) 关系 。 路 由 器 可 以 在 其 邻居 中 选择 需要 交换 链 路 状态 信息 的 路 由 器 ， 与 
之 建立 毗邻 天 系 《Adjacency)。 并 不 是 每 一 对 邻 拓 都 需要 交换 路 由 信息 ， 因 而 不 是 每 一 
对 邻居 都 要 建立 毗邻 关系 。 在 一 个 广播 网 络 或 NBMA 网 络 中 要 选举 一 个 指定 跨 由 器 
(Designated Router，DR)， 其 他 的 路 由 喜 都 与 DR 建立 毗邻 天 系 ， 把 自己 掌握 的 链 路 状 
态 信息 提交 给 DR， 由 DR 代表 这 个 网 络 癌 外 界 发 布 。 可 以 看 出 ，DR 的 存在 减少 了 毗邻 
关系 的 数量 ， 从 而 也 减少 了 回 外 及 布 的 路 由 信息 量 。 

OSPF 路 由 器 之 间 通 过 链 路 状态 公告 (Link State Advertisment，LSA) 交换 网 络 拓扑 
信息 。LSA 中 包含 连接 的 接口 、 链 路 的 度量 值 (Metric) 等 信息 。 
参考 答案 

(27) A 
试题 (28)、(29) 

POP3 协议 采用 _〈28) 模式， 客户 端 代理 与 POP3 服务 器 通过 建立 _(29) 连接 来 


(28) A. Browser/Server B. Client/Server 
C. Peer to Peer D. Peer to Server 
(29) A. TCP B. UDP C. P2P D. IP 


试题 (28)、(29) 分 析 
本 题 考查 POP3 协议 及 POP3 服务 器 方面 的 基础 知识 。 
POP3 协议 是 TCP/IP 协议 簇 中 用 于 邮件 接收 的 协议 。 邮 件 客 户 问 通过 与 服务 器 之 间 
建立 TCP 连接 ， 采 用 Client/Server 计算 模式 来 传送 邮件 。 
参考 答案 
(28) B (29) A 
试题 (30) 
如 果 要 将 目标 网 络 为 202.117.112.0/24 的 分 组 经 102.217.115.1 接口 发 出 ， 需 增加 一 
条 静态 路 由 ， 正 确 的 命令 为 (30) 。 
(30) A. route add 202.117.112.0 255.255.255.0 102.217.115.1 
B. route add 202.117.112.0 0.0.0.255 102.217.115.1 
C. addroute 202.117.112.0 255.255.255.0 102.217.115.1 
D. addroute 202.117.112.0 0.0.0.255 102.217.115.1 
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试题 (30) 分析 
本 题 考查 路 由 配置 命令 格式 方面 的 基础 知识 。 
route 命令 的 功能 是 显示 和 修改 本 地 的 他 路 由 表 ， 语 法 如 下 : 
route |[-f| [-p| [Commanad |Destination| [mask Netmask| [Gateway| [metric Metric|| ff 
Interface|| 
Command 命令 值 为 add， 表 示 添 加 路 由 。 目 标 网 络 为 202.117.112.0/24， 量 接口 为 
102.217.115.1 ， 故 正确 的 命令 为 : 
route add 202.117.112.0 233.233.233.0 102.217.115.1 
(30) A 
试题 (31) 
在 Linux 系统 中 ,使 用 ifconfig 设置 接口 的 他 地址 并 启动 该 接口 的 命令 是 _G1) 。 
(31) A. ifconfig eth0 192.168.1.1 mask 255.255.255.0 
B. ifconfig 192.168.1.1 mask 233.235.233.0 up 
C. ifconfig eth0 192.168.1.1 mask 233.233.233.0 up 
D. 1ifconfig 192.168.1.1 235.255.255.0 
试题 (31) 分 析 
本 题目 考 僵 是 在 Linux 系统 下 基本 命令 使 用 的 基础 知识 。 
在 Linux 系统 下 ， 设 置 接口 卫 地址， 并 将 接口 启动 的 命令 格式 是 : 
ifconfig 接口 名 称 卫 地址 mask 子 网 掩 码 up/down 
根据 以 上 命令 格式 ， 据 题 意 可 知 ，C 为 正确 答案 。 
参考 答案 
(31) C 
试题 (32) 
在 Linux 系统 中 ， 可 通过 _(32) 文件 合 看 一 台 主 机 的 名 称 和 完整 域名 。 
(32) A. etc/dev B. etc/conf C. etc/hostname D. etc/network 
试题 (32) 分 析 
本 题目 考查 是 在 Linux 系统 文件 系统 的 基础 知识 。 
在 Linux 操作 系统 中 ，TCP/P 网 络 是 通过 告 干 个 文本 文件 进行 配置 的 。 系 统 在 局 动 
时 通过 读 取 一 组 有 天 网 络 配置 的 文件 和 脚本 参数 内 容 ， 来 实现 网 络 接口 的 初始 化 和 控制 
过 程 ， 这 些 文 件 和 脚本 大 多 数位 于 /etc 目录 下 。 
/etc/hostname 文件 包含 了 Linux 系统 的 主机 名 称 ， 包 括 完 全 的 域名 。 
/etc/host.conf 文件 指定 如 何 解 析 主 机 域名 , Linux 通过 解析 器 库 来 获得 主机 名 对 应 的 
IP 地 址 。 
/etc/sysconfig/network 是 一 个 用 来 指定 服务 右上 的 网 络 配置 信息 的 文件 , 包含 了 控制 
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和 网 络 有 天 的 文件 和 守护 程序 行为 的 参数 。 
参考 答案 
(32) C 
试题 (33)、(34) 
在 Windows 客户 线 运 行 nslookup 命令 ， 结 果 如 下 图 所 示 。 为 www.softwaretest.com 
提供 解析 的 是 _(33) _。 在 DNS 服务 部 中 ，fp.， softwaretestcom 记录 通过 (34) 方式 


C:\Documents and Settings\user>nslookup www.softwaretest.com 
Server: nsl.softwaretest.com 
Address: 192.168.1.254 


Non-authoritative answer: 
Name: www.softwaretest.com 
Address: 10.10.1.3 


C:\Documents and Settings\user>nslookup ftp.softwaretest.com 
Server: nsl.softwaretest.com 
Address: 192.168.1.234 


Non-authoritative answer: 
Name: nsl.softwaretest.com 
Address: 10.10.1.1 

Aliases: ftp.softwaretest.com 


(33) A. 192.168. 1.254 B. 10.10.1.3 
C. 10.10.1.1 D. 192.168. 1.1 
(34) A. 主机 B. 别名 C. 邮件 交换 器 D. PTR 记录 


试题 (33)、(34) 分 析 
本 题 短 合 DNS 服务 融 方 面 的 基础 知识 。 
nslookup 命令 显示 的 是 为 域名 提供 解析 的 服务 器 及 相关 资源 记录 。 记 录 显 示 为 
www. softwaretest.com 及 ftp. Softwaretest.com, 提供 解析 的 服务 器 是 ns1l.softwaretestcom， 
其 IP 地 址 为 192.168.1.254。 
又 由 记录 显示 ftp.softwaretest.com 是 10.10.1.1 主机 上 通过 别名 建立 的 域名 。 
(33) A (34) B 
试题 (35) 
下 图 是 DNS 转发 器 工作 的 过 程 。 采 用 迭代 查询 算法 的 是 (35) 。 
(35) A. 转发 器 和 本 地 DNS 服务 央 
B， 根 域名 服务 器 和 本 地 DNS 服务 器 
C. 本 地 DNS 服务 器 和 .com 域名 服务 器 
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D. 根 域名 服务 器 和 .com 域名 服务 器 


试题 (35) 分 析 

本 题 考 得 DNS 服务 器 递归 算法 和 迭代 算法 方面 的 基础 知识 。 

递归 但 询 只 发 出 一 次 得 询 请 求 ， 要 求 服 务 器 彻 确 地 进行 名 字 解 机 。 当 需要 进一步 丛 
询 时 ， 本 域名 服务 器 同上 级 域名 服务 器 返回 其 他 域名 服务 器 发 出 请 求 ， 直 到 会 到 记录 。 

从 代 人 三 询 可 能 发 出 多 条 请 求 ， 即 上 级 域名 服务 器 硅 返 回 的 是 其 他 域名 服务 器 的 地 
址 ， 本 域名 服务 器 把 这 个 地 址 发 给 用 户 ， 用 户 再 进行 深 一 级 的 但 询 。 

从 本 题 中 可 以 看 出 , 根 域名 服务 器 发 回 给 转发 右 的 是 .com 服务 器 地 址 , 并 不 是 结果 ， 
故 采 用 的 是 友 代 算法 ; .com 域名 服务 器 发 回 给 转发 器 的 是 授权 域名 服务 器 nwtraders.com 
服务 器 地 址 ， 也 不 是 结果 ， 采 用 的 也 是 迭代 算法 ; nwtraders.com 服务 器 尽 省 返回 给 转发 
器 域名 和 IP 的 对 应 关系 ,但 它 是 授权 域名 服务 器 ， 在 其 资源 记录 中 已 经 找到 了 记录 ， 故 
其 采用 的 算法 未 知 。 本 地 域名 服务 器 只 问 转 发 器 发 出 了 1 条 请 求 ， 转 发 右 经 过 多 次 深层 
次 得 询 ， 返 回 的 是 碍 到 的 记录 ， 故 转 友 器 采用 的 是 递归 算法 。 本 地 域名 服务 改 采 用 的 算 
法 未 知 。 
参考 答案 

(35) D 
试题 (36) 

下 列 域名 中 ， 格 式 正确 的 是 __(36) 

(36) A. -123456.com B. 123-436.com 

C. 123*4356.com D. 123456-.com 
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试题 (36) 分 析 

本 题目 考查 域名 的 基础 知识 。 

一 个 合法 的 域名 可 以 由 字母 、 数 字 、 下 划 线 构成 ， 不 能 存在 除 以 上 三 种 字符 之 外 的 
其 他 字符 ， 并 且 不 能 以 下 划 线 开始 和 结束 。 
参考 答案 

(36) B 
试题 〈37) 

以 下 天 于 域名 查询 的 叙述 中 ， 正 人 确 的 是 _ (G37) 

(37) A. 正 问 查询 是 检查 A 记录 ， 将 全 地址 解析 为 主机 名 

B. 正 同 查询 是 检查 PTR 记录 ， 将 主机 名 解析 为 IP 地 址 

C. 反问 查询 是 检查 A 记录 ， 将 主机 名 解析 为 卫 地 址 

D. 反问 查询 是 检查 PTR 记录 ， 将 他 地址 解析 为 主机 名 
试题 (37) 分 析 

本 题 考查 域名 解析 的 基础 知识 。 

DNS 中 的 A (Address) 记录 用 来 指定 主机 名 (或 域名 〉 对 应 的 IP 地 址 记录 。 

DNS 中 的 PTR 记录 是 用 来 指定 卫 地 址 对 应 的 主机 名 〈 或 域名 ) 记录 。 

在 DNS 但 询 中 ， 有 正 问 查 找 和 反问 查找 两 种 ， 其 中 ， 正 问 查 找 是 利用 查询 A 记录 ， 
根据 域名 来 查找 与 之 对 应 的 PP 地 址 的 过 程 ; 反 回 查找 是 查找 PTR 记录 ， 根 据 卫 地 址 来 
查找 与 之 对 应 的 主机 名 或 域名 ) 的 过 程 。 
参考 答案 

(37) D 
试题 (38) 

下 列 地 址 中 ， (G38) 不 是 DHCP 服务 器 分 配 的 卫 地 址 。 

(38) A. 196.254.109.100 B. 169.254.109.100 

C. 96.254.109.100 D. 69.254.109.100 
试题 (38) 分析 

本 题 考查 DHCP 的 基础 知识 。 

DHCP 是 用 于 目 动 为 客户 端 分 配 卫 地 址 的 一 种 服务 器 , 当 客户 端 加 服务 器 疹 申 请 IP 
地 址 时 ， 首先 发 送 DHCP Discovery 消息 ， 用 来 查找 苑 围 内 的 DHCP 服务 器 ， 如 果 客 户 

并 找到 了 合法 的 DHCP 服务 器 ， 服 务 器 会 问 该 客户 端 发 送 一 个 合法 的 IP 地 址 。 如 果 经 
过 查找 并 未 找到 任何 DHCP 服务 器 ， 这 时 ， 系 统 会 日 动 为 客户 并 分 配 一 个 IP 地 址 ， 
在 Windows 系统 下 ， 分 配 的 地 址 是 169.254.0.0 段 的 任何 一 个 地 址 。 因 此 ，169.254.0.0 
段 的 地 址 不 会 是 由 DHCP 服务 左 分 配给 客户 问 的 地 址 。 
参考 答案 

(38) B 
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试题 (39)、(40) 
下 图 是 配置 某 邮件 客户 端的 界面 ， 图 中 a 处 应 填写 ”(39) ，b 处 应 填写 (40) 。 


闫 DD:| bb | 


: [Spabeeom an: 


L」 如 果 服 务 露 支持 ， 就 使 用 STARTTLS 加 窗 传 樟 [T) 


(39) A. abc.com B. POP3.abc.com 
( POPcom D. POP3.com 
(40) A. 25 B. 32 C. 100 D. 110 


试题 《39)、(40) 分 析 

本 题 考 丛 邮 件 客 户 端 设置 的 基础 知识 。 

在 设置 邮件 客户 病程 序 时 ， 需 设置 相应 的 发 送 邮 件 服务 器 (SMTP 服务 器 ) 和 接收 
邮件 服务 器 (POP 服务 器 )。 根 据 题 意 ， 邮 件 发 送 使 用 SMTP 协议 ， 因 此 服务 器 的 地 址 
是 SMTPabc.com， 其 对 应 端口 是 25 号 端口 ;接收 邮件 使 用 POP3 服务 器 ， 服 务 器 的 地 
址 是 POP3.abc.com， 对 应 闹 口 是 110。 
参考 答案 

(39) B (40) D 
试题 (41) 


(41) 不 属于 主动 攻击 。 
(41) A. 流量 分 析 B. 重 放 C. IP 地 址 欺骗 D. 拒绝 服务 


试题 《41) 分 析 

本 题 考 得 网 络 攻击 的 基础 知识 。 

网 络 攻击 有 主动 攻击 和 被 动 攻击 两 类 。 其 中 主动 攻击 是 指 通 过 一 系列 的 方法 ， 主 动 
地 加 被 攻击 对 象 实施 破坏 的 一 种 攻击 方式 ， 例 如 重 放 攻击 、 卫 地 址 欺骗 、 拒 绝 服 务 攻 击 
等 均 属 于 攻击 者 主动 癌 攻 击 对 象 友 起 破坏 性 攻击 的 方式 。 流 量 分 析 攻 击 是 通过 持续 检测 
现 有 网 络 中 的 流量 变化 或 者 变化 趋势 ， 而 得 到 相应 信息 的 一 种 被 动 攻击 方式 。 
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(41) A 
试题 (42)、(43) 

下 列 算法 中 ， 可 用 于 报 文 认证 的 是 (42)〉 ， 可 以 提供 数字 签名 的 是 (43) 。 

(42) A. RSA B. IDEA C. RC4 D. MDS 

(43) A. RSA B. IDEA C. RC4 D. MDS 
试题 42)、(43) 分 析 

本 题 考 得 报 文 认证 和 数字 签名 的 基础 知识 。 

报 文 认证 是 指 在 网 络 上 对 接收 到 的 报 文 的 完整 性 进行 确认 的 过 程 。 一 般 实现 时 使 用 
一 种 获 列 函数 ， 例 如 MDS5 或 者 SHA-1， 将 任意 长 度 的 文本 作为 输入 ， 产 生长 度 为 工 的 
输出 ， 作 为 报 文 认证 信息 与 原 报 文 一 同 发 送 给 接收 者 ， 接 收 者 接收 到 文本 后 ， 使 用 相同 
的 散 列 函数 进行 计算 ， 将 计算 结果 与 报 文 认证 信息 进行 对 比 之 后 即 可 验证 文本 的 完整 性 
和 真实 性 。 而 数字 签名 是 使 用 公 钥 体制 (如 RSA) 产生 的 一 对 公 和 钥 和 私 钥 ， 使 用 私 钥 对 
报 文 进行 签名 ， 使 用 公 角 对 文件 的 签名 进行 验证 ， 起 到 你 证 文件 的 不 可 否认 性 的 作用 。 

(42) D (43) A 
试题 (44) 

下 列 _(44) 不 能 提供 应 用 层 安 全 。 

(44) A. S-HTTP B. PGP C. MIME D. SEI 
试题 〈44) 分 析 

本 题 芳 得 应 用 层 安 全 协议 的 基础 知识 。 

以 上 4 个 选项 中 ，S-HTTP 是 传输 经 过 SSL 加 密 的 超 文本 信息 的 协议 ， 一 般 用 于 安 
全 性 要 求 较 高 的 Web 浏览 环境 ， 如 电子 商务 网 页 浏览 、 通 过 网 页 支付 等 环境 ， 它 提供 的 
是 应 用 层 的 安全 服务 。 

PGP 是 传输 安全 电子 邮件 的 协议 ， 可 对 电子 邮件 进行 加 密 、 签 名 等 操作 ， 它 提供 的 
是 应 用 层 安 全 服务 。 

MIME (Multipurpose Internet Mail Extensions， 多 用 途 互 联网 邮件 扩展 类 型 ) 是 设 定 
有 某 种 扩展 名 的 文件 用 一 种 应 用 程序 来 打开 的 方式 类 型 ， 当 该 扩展 名 文件 被 访问 的 时 候 ， 
浏览 右 会 目 动 使 用 指定 应 用 程序 来 打开 。 多 用 于 指定 一 些 客户 端 目 定义 的 文件 名 ， 以 及 
一 些 媒体 文件 打开 方式 。 它 并 未 提供 任何 应 用 层 安 全 服务 。 

SET (Secure Electronic Transaction， 人 简称 SET 协议 ) 主要 是 为 了 解决 用 户 、 商 家 和 
银行 之 间 通 过 信用 卡 文 付 的 安 易 而 设计 的 ， 以 保证 文 付 信息 的 机 密 、 文 付 过 程 的 完整 、 
商户 及 持 卡 人 的 合法 身份 ， 以 及 可 操作 性 。SET 中 的 核心 技术 主要 有 公开 密 钥 加 密 、 数 
字 签 名 、 电 子 信封 、 安 全 证 书 等 ， 它 提供 的 是 应 用 层 安 全 服务 。 
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参考 答案 

(44) C 
试题 (45) 

防火 墙 不 具备 (45) 功能 。 

(45) A， 包 过 滤 B. 但 毒 C. 记录 访问 过 程 | DA 和 理 
试题 (45) 分 析 

本 题 考 得 防火 场 基 础 知识 。 

防火 墙 是 一 种 放置 在 网 络 边 界 上 ， 用 于 保护 内 部 网 络 安 全 的 网 络 设 备 。 它 通过 对 流 
经 的 数据 流 进行 分 析 和 检查 ， 可 实现 对 数据 包 的 过 小 、 保 存 用 户 访 问 网 络 的 记录 和 服务 
器 代理 功能 。 防 火 墙 不 具备 检查 病毒 的 功能 。 
参考 管 芭 

(45) B 
试题 (46) 

如 下 图 所 示 ， 从 输出 的 信息 中 可 以 确定 的 是 _(46) 。 

Li netstat -n 


Active Connections 


Local Address Forelgn Address State 
192.168.0.200:2011 202.100.112.12:443 ESTABLISHED 
192.168.0.200:2038 100.29.200.110:110 TIME WAIT 
192.168.0.200:2052 128.105.129.30:80 ESTABLISHED 


(46) A. 本 地 主机 正在 使 用 的 并 口 号 是 公共 端口 号 
B. 192.168.0.200 正在 与 128.105.129.30 建立 连接 
C， 本 地 主机 与 202.100.112.12 建立 了 安全 连接 
D. 本 地 主机 正在 与 100.29.200.110 建立 连接 
试题 (46) 分 析 

本 题 考 得 网 管 命令 netstat -n 的 含义 。 

从 netstat -n 的 输出 信息 中 可 以 看 出 ， 本 地 主机 192.168.0.200 使 用 的 端口 号 2011、 
2038、2052 都 不 是 公共 端口 写 。 根 据 状态 提示 信息 ， 其 中 已 经 与 主机 128.105.129.30 建 
立 了 连接 , 与 主机 100.29.200.110 正在 等 待 建立 连接 , 与 主机 202.100.112.12 已 经 建立 了 
参考 答案 

(46) C 
试题 (47) 

为 防止 WWW 服务 器 与 浏览 右 之 间 传 输 的 信息 被 铺 听 ， 可 以 采取 _(47) 来 防止 该 
事件 的 肥 生 。 
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(47) A. 茶 止 浏 砚 髓 运行 ActveX 控件 
B. 索取 WWW 服务 器 的 CA 证 书 
C. 将 WWW 服务 占 地 址 放 入 浏览 器 的 可 信 站 点 区 域 
D. 使 用 SSL 对 传输 的 信息 进行 加 密 
试题 《47) 分 析 
本 题 考 得 利用 SSL 传输 的 相关 知识 。 
SSL 是 一 个 安全 协议 ， 它 提供 使 用 TCP/IP 的 通信 应 用 程序 间 的 隐私 与 完整 性 。 
特 网 的 超 文本 传输 协议 (HTTP) 使 用 SSL 来 实现 安全 的 通信 。 
SSL 协议 位 于 TCP 协议 与 各 种 应 用 层 协议 之 间 ， 为 数据 通讯 提供 安全 文 持 。SSL 协 
议 可 分 为 两 层 。SSL 记录 协议 (SSL Record Protocol) : 它 建 立 在 可 徘 的 传输 协议 (如 
TCP) 之 上 ， 为 高 层 协议 提供 数据 封闭、 压缩 、 加 密 等 基本 功能 的 文 持 。 SSL 握手 协议 
(SSL Handshake Protocol) : 它 建立 在 SSL 记录 协议 之 上 ， 用 于 在 实际 的 数据 传输 开始 
前 ， 通 讯 双方 进行 身份 认证 、 协 商 加 密 算 法 、 交 换 加 密 密 钥 等 。 提 供 的 服务 如 下 : 
QD 认证 用 户 和 服务 器 ， 确 保 数 据 发 送 到 正确 的 客户 机 和 服务 器 ; 
@) 加 密 数 据 以 防止 数据 中 途 被 窃取 ; 
维护 数据 的 完整 性 ， 确 保 数 据 在 传输 过 程 中 不 被 改变 。 
参考 答案 
(47) D 
试题 〈48 ) 
某 用 户 无 法 访问 域名 为 wwwicisco.com 的 网 站 ， 在 用 户主 机 上 执行 tracert 命令 得 到 
提示 如 下 : 


Tracing route to www.cisco.com|[119.188.1553.27| 
Over amaximum of 30 hops: 


1] <lms <lms <lms 202.117.112.129 
2 202.117.112.129 reports:Destination net unreachable 


根据 提示 信息 ， 造 成 这 种 现象 的 原因 可 能 是 _ (48) 
(48) A. 用 户主 机 的 网 天 设置 错误 
B. 用 户主 机 设置 的 DNS 服务 器 工作 不 正常 
C. 路 由 大 上 进行 了 相关 ACL 妈 首 
D. 用 户主 机 的 下 地址 设置 错误 
试题 (48) 分 析 
本 磊 考 但 网 宵 命 令 tracert 的 含义 。 
从 tracert 的 输出 信息 中 可 以 看 出 ，DNS 解析 正 钊 ， 说 明 DNS 服务 器 工作 正常 ; 第 
一 跳 到 网 关 <lms， 说 明 网 关 设置 正确 ; 那么 说 明 用 户主 机 的 卫 地 址 设置 也 没有 问题 ， 
由 网 关 给 出 目标 不 可 达 信 息 ， 说 明 可 能 在 路 由 左上 进行 了 相关 ACL 设置 ， 不 允许 访问 。 
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(48) C 
试题 (49) 

下 列 网 络 管理 软件 中 不 需要 SNMP 文 持 的 是 _(49) 。 

(49) A. CiscoWorks B. Netview C. Solarwinds D. Wireshark 
试题 (49) 分 析 

本 题 考 得 网 管 命令 网 络 管理 软件 的 使 用 第 识 。 

在 这 4 个 软件 中 ，CiscoWorks、Netview 以 及 Solarwinds 都 是 网 络 管理 软件 ， 都 必 
须 得 到 SNMP 的 支持 ， 而 Wireshark (前 称 Ethereal) 是 一 个 网 络 封包 分 析 软 件 。 网 络 封 
包 分 析 软 件 的 巧 能 是 帘 取 网 络 封包 ， 并 尽 可 能 显示 出 最 为 话 细 的 网 络 封包 资料 ， 并 不 要 
求 SNMP 的 文 持 。 

(49) D 
试题 (50) 

在 SNMPv2 错误 类 型 中 ， 表 示 管 理 对 和 象 不 可 访问 的 是 _ (50) 。 

(50) A. noAccess B. genFrr C. wrongValue D. noCreation 
试题 (50) 分 析 

本 题 考查 SNMPv2 的 错误 类 型 。 

在 SNMPv2 错误 类 型 中 ， 表 示 管 理 对 象 不 可 访问 的 是 noAccess。 而 genErr 表示 茶 
些 其 他 的 关 错 。 大 代理 不 执行 该 操作 ， 则 返回 wrongValue。noCreation 则 表示 对 象 不 存 
在 且 无 法 建立 。 

(50) A 
试题 (5S1) 

通过 CIDR 技术 ， 把 4 个 主机 地 址 220.78.169.5、220.78.172.10、220.78.174.15S 和 
220.78.168.254 组 织 成 一 个 地 址 块 ， 则 这 个 超级 地 址 块 的 地 址 是 _(51) 。 


(51) A. 220.78.177.0/21 B. 220.78.168.0/21 
C. 220.78.169.0/20 D. 220.78.175.0/20 
试题 (51) 分 析 
地 址 220.78.169.5 的 二 进 制 表示 是 : 1101 1100.0100 1110.1010 1001.0000 0101 
地 址 220.78.172.10 的 二 进 制 表示 是 : 1101 1100.0100 1110.1010 1100.0000 1010 
地 址 220.78.174.15 的 二 进 制 表示 是 : 1101 1100.0100 1110.1010 1110.0000 1111 
地 址 220.78.168.254 的 二 进 制 表示 是 : 1101 1100.0100 1110.1010 1000.1111 1110 
4 个 地 址 共同 的 部 分 是 1101 1100.0100 1110.1010 1 


所 以 取 220.78.168.0/21 作为 超级 地 址 块 。1101 1100.0100 1110.1010 1000.0000 0000 
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参考 管 某 

(51) B 
试题 (S52) 

来 用 可 变 长 子 网 掩 人 码 可 以 把 大 的 网 络 分 成 小 的 子 网 ， 例 如 把 A 类 网 络 60.15.0.0/16 
分 为 两 个 子 网 ， 假 设 第 一 个 子 网 为 60.15.0.0/117， 则 男 一 个 子 网 为 _(52) 。 


(52) A. 60.15.1.0/17 B. 60.15.2.0/17 
C. 60.15.100.0/17 D. 60.15.128.0/17 
试题 (52) 分 析 
第 一 个 子 网 为 60.15.0.0/17 0011 1100.0000 1111. 0000 0000.0000 0000 
则 男 一 个 子 网 为 60.15.128.0/17 0011 1100.0000 1111. 1000 0000.0000 0000 
参考 答案 
($2 ) D 


试题 (S3)、(S4 ) 
假设 用 户 久 有 4000 台 主 机 ， 则 必须 给 他 分 配 “G3) 个 C 类 网 络 。 如 果 为 其 分 配 
的 网 络 号 为 196.25.64.0， 则 给 该 用 户 指定 的 地 址 掩 码 为 (54) 。 


(53) A. 4 B. 8 C. 10 D. 16 
($54) A. 255.255.255.0 B.,. 233.233.250.0 
CC. 235.255.248.0 D. 233.2355.240.0 


试题 (53)、(54) 分 析 

用 户 久 有 4000 台 主 机 ， je 全 但 分 本 16 个 C 类 网 络 ，253X16=4048。 给 该 用 户 
指定 鸭 地 址 掩 公 为 255.255.240.0， 其 二 进 制 表示 形式 为 : 

1111 1111.1111 1111.1111 0000.0000 0000 

第 三 个 字 节 的 前 四 位 为 子 网 掩 人 码 的 一 部 分 ， 第 三 个 字 廊 的 后 四 位 用 于 区 分 16 个 不 
同 的 C 类 网 络 。 
参考 答案 

(53) D (54)D 
试题 《SS)、(S6 ) 

如 果 在 得 找 路 由 表 时 发 现 有 多 个 选项 匹配 ， 那 么 应 该 根据 _〈55) 原则 进行 选择 。 
假设 路 由 表 有 4 个 表 项 如 下 所 示 ， 那 么 与 地 址 139.17.179.92 匹配 的 表 项 是 (56) 。 


(55) A. 包含 匹配  B. 恰当 匹配 C. 最 长 匹配 D. 最 类 匹配 
(56) A. 139.17.145.32 B. 139.17.145.64 
C. 139.17.147.64 D. 139.17.177.64 


试题 (SS)、(S6) 分 析 
伍 找 路 由 表 时 如 发 现 有 多 个 选项 匹配 ， 那 么 应 该 根据 最 长 匹配 原则 进行 选择 。 列 出 
的 4 个 表 项 中 ， 与 地 址 139.17.179.92 匹配 的 表 项 是 139.17.177.64， 参 见 下 面 的 二 进 制 
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路 由 表 项 139.17.145.32 的 二 进 制 表示 为 : 1000 1011.0001 0001.1001 0001.0010 0000 
路 由 表 项 139.17.145.64 的 二 进 制 表示 为 : 1000 1011.0001 0001.1001 0001.0100 0000 
路 由 表 项 139.17.147.64 的 二 进 制 表示 为 : 1000 1011.0001 0001.1001 0011.0100 0000 
路 由 表 项 139.17.177.64 的 二 进 制 表 示 为 : 1000 1011.0001 0001.1011 0001.0100 0000 
地 址 139.17.179.92 的 二 进 制 表示 为 : 1000 1011.0001 0001.1011 0011.0100 0000 
显然 与 最 后 一 个 表 项 为 最 长 匹配 。 
参考 答案 

(55) C (56)D 
试题 (S57) 
配置 路 由 磺 接 口 的 提示 人 符 是 _《〈57) 


037) A. router (config) # B. router (config-n) # 
C. router (config-intf) # D. router (config-1f) # 


试题 ($57) 分 析 
路 由 器 的 配置 操作 有 3 种 模式 ， 即 用 户 执 行 模式 、 特 权 模 式 和 配置 模式 。 在 用 户 执 
行 模式 下 ， 用 户 只 能 发 出 有 限 的 命令 ， 这 些 命 令 对 路 由 器 的 正常 工作 没有 影响 ， 在 特权 
模式 下 ， 用 户 可 以 发 出 丰富 的 命令 ， 以 便 更 好 地 控制 和 使 用 路 由 器 ， 在 配置 模式 下 ， 用 
户 可 以 创建 和 更 改 路 由 器 的 配置 ， 对 路 由 器 的 官 理 和 配置 主要 在 配置 模式 下 完成 。 配 置 
模式 又 分 为 全 局 配置 模式 和 接口 配置 模式 、 路 由 协议 配置 模式 、 线 路 配置 模式 等 子 模式 。 
在 不 同 的 工作 模式 下 ， 路 由 器 有 不 同 的 命令 提示 状态 。 
。 Router> 路 由 器 处 于 用 户 执 行 模式 状态 ， 这 时 用 户 可 以 看 路 由 器 的 连接 状态 ， 访 
问 其 他 网 络 和 主机 ， 但 不 能 看 到 和 更 改 路 由 堆 的 设 章 内 容 。 
。 Router# 路 由 器 处 于 特权 模式 状态 , 在 Router> 提 示 符 下 输入 enable, 可 进入 特权 
命令 状态 ,这 时 不 但 可 以 执行 有 所 有 的 用 户 命 令 , 还 可 以 看 到 和 更 改 路 由 器 的 设置 
内 容 。 
。 Router(config)j# 路 由 器 处 于 全 局 配置 模式 状态 ， 在 Router# 提 示 符 下 输入 
confieure terminal， 可 进入 全 局 议 置 状态 ， 这 时 可 以 设置 路 由 器 的 全 局 参数 。 
。 Router(config-if)#，router(config-line)#，router(config-router 凡 ，*… 足 由 间 处 于 局 
部 设置 状态 ， 这 时 可 以 设置 路 由 右 东 个 局 部 的 参数 。 
。 > 路 由 帮 处 于 RXBOOT 状态 ， 在 开机 后 60s 内 投 Ctrl+Break 组 合 键 可 进入 此 状 
态 ， 这 时 路 由 器 不 能 完成 正音 的 功能 ， 只 能 进行 软件 升级 和 手工 引导 。 或 者 进行 
路 由 器 口令 恢复 时 要 进入 该 状态 。 
。 设置 对 话 状 态 这 是 一 台新 路 由 占 开 机 时 目 动 进入 的 状态 ， 在 特权 命令 状态 使 用 
setup 命令 也 可 进入 此 状态 。 用 户 可 以 通过 “yes” 或 者 “no” 选择 是 否 使 用 设置 
对 话 方 式 对 路 由 器 进行 管理 和 配置 。 
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($57) D 
试题 (58) 

如 果 想 知道 配置 了 哪 种 路 由 协议 ， 应 使 用 的 命令 是 _(58) 。 

($58) A. router>show router protocol 

B. Router (config) >show 1ip protocol 
C. router (config) >#show router protocol 
D. router>show 1p protocol 

试题 (58) 分 析 

过 由 协议 的 命令 是 router>show ip protocol。 

(38) D 
试题 (59) 

如 果 在 互联 网 中 深 加 了 一 个 局 域 网 ， 要 用 手工 方式 将 该 局 域 网 添加 到 路 由 表 中 ， 应 
使 用 的 命令 是 _(59) 。 

($59) A. router (config) >ip route 2.0.0.0 255.0.0.0 via 1.0.0.2 

B. router (config) #1p route 2.0.0.0 233.0.0.0 1.0.0.2 

C. router (config) #ip route 2.0.0.0 via 1.0.0.2 

D. router (config) #1p route 2.0.0.0 1.0.0.2 mask 255.0.0.0 
试题 (59) 分 析 

用 手工 方式 将 局 域 网 庄 加 到 路 由 表 中 使 用 的 命令 是 : 

router (config) #1p route 2.0.0.0 255.0.0.0 1.0.0.2 
参考 答案 

(39) B 
试题 (60)、(61) 

IPv6 地 址 的 格式 前 级 (FP) 用 于 表示 _〈60) 。 为 了 实现 IP 地 址 的 自动 配置 ，IPV6 
主机 将 _(61)_ 附 加 在 地 址 前 级 1111 1110 10 之后， 产生 一 个 链 路 本 地 地 址 ， 如 果 通 过 
了 久居 发 现 协 议 的 验证 ， 则 表明 目 我 配置 的 链 路 本 地 地 址 是 有 效 的 。 

(60) A， 地 区 号 地 址 舌 型 或 子 网 地 址 

C. 网 络 类 型 D. 播 这 方 式 或 于 网 号 
(61) A. 32 位 二 进 制 随机 数 B. 主机 名 子 
C. 网 卡 MAC 地 址 D. IPv4 地 址 
试题 《60)、(61) 分 析 
IPv6 地 址 的 格式 前 级 (FP〉 用 于 表示 地 址 类 型 或 子 网 地 址 。 为 了 实现 卫 地 址 的 目 


动 配置 ，IPv6 主机 将 MAC 地 址 附加 在 地 址 前 级 1111 1110 10 之后， 产生 一 个 链 路 本 地 
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地 址 ， 如 果 通 过 了 邻居 发 现 协议 的 验证 ， 则 表明 目 我 配置 的 链 路 本 地 地 址 是 有 效 的 。 
参考 答案 
(60) B (61) C 
试题 (62) 
以 下 关于 CSMA/CD 协议 的 叙述 中 ， 正 确 的 是 _(62) 
(62) A. 每 个 结 点 按照 逻辑 顺序 占用 一 个 时 间 片 轮流 发 送 
B. 每 个 结 点 检查 介质 是 否 空 闲 ， 如 果 空 闲 则 立即 发 送 
C. 每 个 结 点 想 发 就 发 ， 如 果 没 有 冲突 则 继续 发 送 
D. 得 到 令 牌 的 结 点 发 送 ， 没 有 得 到 令 牌 的 结 点 等 待 
试题 (62) 分 析 
以 太 网 CSMA/CD 协议 的 工作 原理 如 下 。 工 作 站 在 发 送 数 据 之 前 ， 先 监听 信道 上 是 
人 否 有 别 的 站 发 送 的 载波 信号 。 才 有， 说 明 信 道 忙 ; 否则 信道 是 至 末 的 。 即 使 信道 空闲 ， 
耕 立 即 发 送 仍然 会 发 生 冲 突 。 所 以 需要 监听 算法 把 冲突 概率 减 到 最 小 。 有 以 下 3 种 监听 
算法 : 
1. 非 坚 持 型 监听 算法 : 当 一 个 站 准备 好 帧 ， 在 发 送 之 前 先 监 听信 道 。 
Q) 若 信 道 空 六 ， 立 即 发 送 ， 否 则 转 @)。 
@ 镍 信道 忙 ， 则 后 退 一 个 随机 时 间 ， 重 复 Q)。 
由 于 随机 时 延 后 退 ， 从 而 减少 了 冲突 的 概率 。 然 而 ， 可 能 会 因为 后 退 而 使 信道 内 置 
一 段 时 间 ， 这 使 信道 的 利用 率 降 低 ， 而 且 增 加 了 发 送 时 延 。 
2. 1 -坚持 型 监听 算法 : 当 一 个 站 准备 好 帧 ， 发 送 之 前 先 监 听信 道 。 
GD 若 信 道 空 闲 ， 立 即 发 送 ， 和 否则 转 @)。 
@ 大 信 道 忙 ， 继 续 监 听 ， 直 到 信道 空闲 后 立即 发 送 。 
这 种 算法 的 优 缺 点 与 前 一 种 正好 相反 : 有 利于 抢占 信道 , 减少 信道 空 内 时间 。 但 是 ， 
多 个 站 同时 都 在 监听 信道 时 必然 发 生 冲 突 。 
3. 了 -坚持 型 监听 算法 。 这 种 算法 汲取 了 以 上 两 种 算法 的 优点 ， 但 较为 复杂 : 
Q) 若 信道 空闲 ， 以 概率 P 发 送 ， 以 概率 (1 -P) 延迟 一 个 时 间 单 位 。 一 个 时 间 单 
位 等 于 网 络 传输 时 延 亏 
@ 大 信道 忙 ， 继 续 监听 直到 信道 宝 闲 ， 转 人 D。 
如 果 发 送 延迟 一 个 时 间 单 位 PP 则 重复 (D。 
载波 监听 只 能 减 小 冲突 的 概率 ， 不 能 完全 避免 冲突 。 当 两 个 帧 发 生 冲 突 后 ， 知 继续 
发 送 ， 将 会 痕 费 网 络 带宽 。 为 了 进一步 改进 带宽 的 利用 率 ， 发 送 站 应 采取 边 发 边 听 的 神 
突 检 测 方法 ， 即 : 
CO 发 送 期 间 同 时 接收 ， 并 把 接收 的 数据 与 站 中 存储 的 数据 进行 比较 。( 或 用 其 他 办 
法 检测 冲突 ) 
在 比较 结果 一 致 ， 说 明 没 有 冲突 ， 重 复 GD。 
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若 比 较 结果 不 一 致 ， 说 明 发 生 了 冲突 ， 立 即 停 止 发 送 ， 并 发 送 一 个 简短 的 阻塞 
信号 〈Jamming)， 使 所 有 站 都 停止 发 送 。 
发 送 Jamming 信号 后 ， 等 竺 一 段 随机 长 的 时 间 ， 重 新 监听 ， 再 试图 发 送 。 
参考 答案 
(62) B 
试题 〈63 ) 
以 下 关于 交换 机 获取 与 其 端口 连接 设备 的 MAC 地址 的 叙述 中 ， 正 确 的 是 _〈63 ) 
(63) A. 交换 机 从 路 由 表 中 提取 设备 的 MAC 地 址 
B. 交换 机 检查 端口 流入 分 组 的 源 地 址 
C. 交换 机 之 间 互 相交 换 地 址 表 
D. 由 网 络 管理 员 手 工 输入 议 备 的 MAC 地 址 
试题 (63) 分 析 
交换 机 获取 与 其 端口 连接 的 设备 的 MAC 地 址 的 方法 是 检查 端口 流入 分 组 的 源 地 
址 ， 并 将 其 记录 在 地 址 表 中 。 
参考 答案 
(63) B 
试题 (64)、(65) 
ITU-R 对 4G 标准 的 要 求 是 能 够 提供 基于 IP 的 高 速 语音 、 数 据 和 流 式 多 媒体 服务 ， 
支持 的 数据 速率 至 少 是 (64) ， 选 定 的 多 路 复 用 技术 是 _(65) 
(64) A. 10Mb/s B. 100Mb/s C. 20Mb/s D. 1lGb/s 
(65) A. OFDM B. QPSK C. MIMO D. 64-QAM 
试题 (64)、(65) 分 析 
4G 标准 的 要 求 是 能 够 提供 基于 IP 的 高 速 语音 、 数 据 和 流 式 多 媒体 服务 ， 文 持 的 数 
据 速 率 至 少 是 100Mb/s， 选 定 的 多 路 复 用 技术 是 OFDM ( 正 交 频 分 多 路 复 用 )。 
参考 答案 
(64) B (65) A 
试题 (66) 
用 来 承载 多 个 VLAN 流量 的 协议 组 是 (66) ， 
(66) A. 802.11a 和 802.1q B. ISL 和 802.1q 
C. ISL 和 802.3ab D. SSL 和 802.11b 
试题 (66) 分 析 
802.1gq 是 标准 的 IEEE 协议 ， 用 于 区 分 不 同 的 VLAN。802.19 在 以 太 网 帧 的 源 MAC 
地 址 和 Type 字段 之 间 插 入 4 个 字 市 的 Tag 字段 (最 大 帧 长 为 1522 字 节 )。Tag 字段 里 包 
括 priority (0 一 7) 和 VLAN ID (0 一 4095)， 其 中 VLAN ID=0 用 于 识别 优先 级 ，VLAN 
ID=4095 保留 未 用 ， 所 以 最 多 可 配置 4094 个 VLAN。 
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ISL (Inter-Switch Link) 是 Cisco 专 有 的 Trunk 封 闭 方 式 ， 是 在 以 太 网 帧 的 最 前 面 加 
上 26 字 节 的 帧 头 ， 在 以 太 网 帧 的 后 面 加 上 4 字 节 的 CRC 校 验 (最 大 帧 长 为 1548 字 节 )。 
在 新 加 的 帧 头 里 有 15 比特 用 来 标识 VLAN， 但 目前 只 用 到 低 10 位 ， 所 以 最 多 可 以 区 分 
1024 个 VLAN。 
参考 答案 
(66) B 
试题 〈67) 
多 协议 标记 交换 (MPLS) 是 IETF 提出 的 第 三 层 交 换 标准 ， 以 下 关于 MPLS 的 叙述 
中 ， 正 确 的 是 _(67) 
(67) A. 和 带 有 MPLS 标记 的 分 组 封装 在 PPP 帧 中 传输 
B. 传送 带 有 MPLS 标记 的 分 组 之 前 先 要 建立 对 应 的 网 络 连 接 
C. 路 由 器 根据 转发 目标 把 多 个 卫 流 聚合 在 一 起 组 成 转发 等 价 类 
D. MPLS 标记 在 各 个 子 网 中 是 特定 分 组 的 唯一 标识 
试题 (67) 分 析 
IETF 开发 的 多 协议 标记 交换 (MPLS) 把 第 2 层 的 链 路 状态 信息 〈 带 宽 、 延 迟 、 利 
用 率 等 ) 集成 到 第 3 层 的 协议 数据 单元 中 ， 从 而 傈 化 和 改进 了 第 3 层 分 组 的 交换 过 程 。 
理论 上 ，MPLS 文 持 任 何 第 2 层 和 第 3 层 协 议 。MPLS 包头 的 位 置 界 于 第 2 层 和 第 3 层 
之 间 ， 可 称 为 第 2.$ 层 ， 标 准 格式 如 下 图 所 示 。 


链 路 层 头 网 络 层 头 其 他 层 的 头 和 数据 
a 人 


a a 
a 
2 ss 
标记 (C20 位 ) EXP(3) TTLC8) 
试验 功能 | 
堆栈 位 


MPLS 可 以 承载 的 报 文通 常 是 卫 包 , 当然 也 可 以 直接 承载 以 太 帧 `、AAL5 包 甚 至 AIM 
信 元 等 。 可 以 承载 MPLS 的 第 2 层 协议 可 以 是 PPP、 以 太 帧 、AIM 和 帧 中 继 等 ， 如 下 图 
所 示 。 

当 分 组 进入 MPLS 网 络 时 ， 标 记 边 缘 路 由 器 (LER) 就 为 其 加 上 一 个 标记 ， 这 种 标 
记 不 仅 包 含 了 路 由 表 项 中 的 信息 (目标 地 址 、 带 宽 和 延迟 等 )， 而 且 还 引用 了 IP 头 中 的 
源 地 址 字段 、 传 输 层 端口 号 和 服务 质量 等 。 这 种 分 类 一 旦 建立 ， 分 组 就 被 指定 到 对 应 的 
标记 交换 通路 (LSP) 中 ， 标 记 交 换 路 由 器 (LSR) 将 根据 标记 来 处 置 分 组 ， 不 再 经 过 
第 3 层 转发 ， 从 而 加 快 了 网 络 的 传输 速度 。 

MPLS 可 以 把 多 个 通信 流 汇 聚 成 为 一 个 转发 等 价 类 (FEC)。LER 根据 目标 地 址 和 问 
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口号 把 分 组 指派 到 一 个 等 价 类 中 ,在 LSR 中 只 需 根 据 等 价 类 标记 得 找 标记 信息 库 CLIB )， 
确定 下 一 跳 的 转发 地 址 。 这 样 使 得 协议 更 具 伸 缩 性 。MPLS 标记 具有 局 部 性 ， 一 个 标记 
只 是 在 一 定 的 传输 域 中 有 效 。 


| Fag | pro | | | pa | | | Dam | zs | mm 


标记 
标记 
参考 答案 
7 二 


试题 (68)、(69) 
通过 HFC 网 络 实现 宽带 接 入 ， 用 户 端 需要 的 设备 是 (68) ， 局 端 用 于 控制 和 管理 


用 户 的 设备 是 _(69) 。 
(68) A. Cable Modem B. ADSL Modem 
CG. OLI D. CMIS 
(69) A. Cable Modem B. ADSL Modem 
C. OLI D. CMIS 


试题 (68)、(69) 分 析 
通过 HFC 网 络 实现 宽 市 接 入 , 用 户 端 需要 的 设备 是 Cable Modem,， 局 端 用 于 控制 和 
党 理 用 户 的 妈 备 是 CMTS， 如 下 图 所 示 。 
参考 答案 
(68) A (69)D 
试题 (70) 
在 层次 化 局 域 网 模型 中 ， 以 下 关于 核心 层 的 叙述 中 ， 下 确 的 是 _(70) 。 
(70) A. 为 了 保障 安全 性 ， 对 分 组 要 进行 有 效 性 检查 
B. 将 分 组 从 一 个 区 域 高速 地 转发 到 另 一 个 区 域 
C. 由 多 台 二 、 三 层 交 换 机 组 成 
D. 提供 多 条 路 径 来 缓解 通信 瓶 错 
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十 CMTS LD 
4 A 


从 CMTS \ 
全 大 型 城市 网 络 3 \ 
卫星 现 MA : 
CMTS | ‘b | 
1 [ NR {计算 机 网 络 
YN \， 或 因特网 


By 


解码 器 
上 了 | 光纤 
全 全 光纤 


HFC 区 域 


双向 光纤 


光电 转换 前 


光电 转换 器 


Cable 、 
Wi mm 


用 户 家 庭 
区 域 


计算 机 


试题 (70) 分析 

在 层次 化 局 域 网 模型 中 ， 核 心 层 的 主要 功能 是 将 分 组 从 一 个 区 域 高 速 地 转发 到 夯 一 
个 区 域 。 核 心 层 是 因特网 络 的 高 速 骨 干 ， 由 于 其 重要 性 ， 因 此 在 设计 中 应 该 采用 元 余 组 
件 设计 ， 使 其 具备 高 可 笔 性 ， 能 快速 适应 变化 。 在 设计 核心 层 设备 的 功能 时 ， 应 尽量 避 
免 使 用 数据 包 过 滤 、 策 略 路 由 等 降低 数据 包 转 发 处 理 的 特性 ， 以 优化 核心 层 获 得 低 延 返 
和 民 好 的 可 管理 性 。 

汇聚 层 是 核心 层 和 接 入 层 的 分 界 点 ， 应 尽量 将 资源 访问 控制 、 核 心 层 流量 的 控制 等 
都 在 汇聚 层 实 施 。 汇 聚 层 应 加 核心 层 隐 茂 接 入 层 的 详细 信息 ， 汇 聚 层 加 核心 层 路 由 器 进 
行路 由 宣告 时 ， 仅 宣告 多 个 子 网 地 址 汇聚 而 形成 的 一 个 网 络 。 另 外 ， 汇 聚 层 也 会 对 接 入 
层 屏 蔽 网 络 其 他 部 分 的 信息 ， 汇 聚 层 路 由 器 可 以 不 同 接 入 路 由 器 宣告 其 他 网 络 部 分 的 路 
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由 ， 而 仅仅 癌 接 入 该 备 宣 告 目 己 为 默认 路 由 。 

接 入 层 为 用 户 提供 了 在 本 地 网 段 访问 应 用 系统 的 能 力 ， 接 入 层 要 解决 相 邻 用 户 之 间 
的 互 访 壳 要 ， 并 且 为 这 些 访 问 提供 是 够 的 市 早 。 接 入 层 还 应 该 适当 负 贡 一 些 用 户 管 理 功 
能 ， 包 括 地 址 认证 、 用 户 认 证 和 计 费 管理 等 内 容 。 接 入 层 还 负责 一 些 信息 的 用 户 信 息 收 
集 工作 ， 例 如 用 户 的 下 地址 、MAC 地 址 和 访问 日 志 等 信息 。 

(70) B 
试题 (71) ~ (75) 

The Dynamic Host Confieuration Protocol provides confieuration parameters to Internet 
(71) . DHCP consists of two components: a (72) for deliverme host-specific 
confieuration parameters from a DHCP server to a host and a mechanism tor allocation of 
network addresses to hosts. DHCP ls built on a client-server model, where desienated DHCP 
server hosts allocate network addresses and deliver (73) parameters to dynamically 
configured hosts. DHCP supports three mechanisms for IP address allocation. In "automatic 
allocation", DHCP assiensa (74) IPaddress to a client. In "dynamic allocation", DHCP 
assiens an I[P address to a client for a limited period of time. In "manual allocation", a client's 
IP address 1s asslgned by the network (75) , and DHCP ls used simply to convey the 
asslgned address to the client. 


(71) A. switch B. terminal C. hosts D. users 

(72) A. router B. protocol C. host D. mechanism 
(73) A. control B. broadcast C. configuration DD. transmission 
(74) A. permanent  B. dynamic C. connection D. session 
(75) A. controller B. user C. host 1 ninistrator 


参考 译文 

动态 主机 配置 协议 向 因特网 主机 提供 配置 参数 。DHCP 由 两 个 部 分 组 成 : 一 个 用 于 
从 DHCP 服务 器 癌 主 机 提交 主机 专用 配置 参数 的 协议 ， 以 及 一 种 给 主机 分 配 网 络 地 址 的 
机 制 。 DHCP 建立 在 客户 机 -服务 器 模式 上 ， 专 用 的 DHCP 服务 器 负责 分 配 网 络 地 址 ， 并 
且 回 动态 配置 的 主机 提交 配置 参数 。DHCP 文 持 3 种 卫 地 址 分 配 机 制 。 在 “自动 分 配 ” 
方式 中 ，DHCP 为 客户 指定 一 个 固定 的 卫 地 址 。 在 “动态 分 配 ” 模 式 中 ，DHCP 给 客户 
分 配 一 个 仅 在 一 定时 间 段 内 有 效 的 卫 地 址 。 在 “手工 分 配 ” 模 式 中 ， 客 户 的 IP 地 址 是 
由 网 络 管理 员 指 定 的 ，DHCP 只 是 把 分 配 的 地 址 转送 给 客户 。 
参考 答案 

(71)C (72)B (73) C (74) A (75)D 
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试题 一 〈 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明了】 

攻 工 业 园 区 视频 监控 网 络 拓扑 如 图 1-1 所 示 。 


园区 级 监控 中 心 
控制 中 心 主机 


核心 交换 机 


ha 
解码 费 电视 声 


方 火 墙 
IP SAN 存 储 的 全 
流 媒 体 服 务 器 


Eg 
一 Te 局 


解码 怖 


ES 


We OLT 
IP SAN 存储 IP SAN 存储 


mi 


Bs | 
vt ys, 


站 分 光 器 


分 光志 


人 监视 器 
ONU o = \ ONU / "EE 
/ YA /YN 
ww ww ww ww ww 
aE fy | 
[PC 摄像 头 IPC 摄 像 头 
和 i | 区 站 控 区 域 | 帅 N 长 区 Wi 控 区 域 
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【问题 1】(4 分 ) 

图 1-1 中 使 用 了 SAN 存储 系统 ，SAN 是 一 种 连接 存储 管理 子 系统 和 _ (1)_ 的 专用 
网 络 。SAN 分 为 FC SAN 和 IPSAN, 其 中 FC SAN 采用 (CQ) 互联 ; IP SAN 采用 (3) 
互联 :SAN 可 以 被 看 作 是 数据 传输 的 后 端 网 络 ， 而 前 端 网 络 则 负责 正 第 的 _〈4)_ 传输。 

(1) 一 (4) 备 选 答案 : 


A. 1SCSI B. TCP/IP C. 以 太 网 技术 
D. SATA E. 文件 服务 器 F， 光 纤 通 道 技术 


G. 视频 管理 子 系统 H. 存储 设备 
【问题 2】(4 分 ) 
该 网 络 拓扑 是 基于 EPON 的 技术 组 网 ， 与 传统 的 基于 光纤 收发 堪 的 组 网 有 所 不 同 。 
请 从 组 网 结构 复杂 度 、 设 备 占用 空间 大 小 、 设 备 投资 多 少 、 网 络 管理 维护 难 易 程度 等 几 
方面 对 两 种 网 络 进行 比较 。 
【问题 3】(6 分) 
1. 该 系统 采用 VLAN 来 隔离 各 工厂 和 监控 点 ， 在 _(5)〉_ 闹 进行 YLAN 配置 ， 在 
(6)_ 端 采用 trunk 进行 VLAN 汇聚 ， 使 用 Manage VLAN 统一 管理 OLT 设备 。 
2. OLT 的 卫 地址 主要 用 于 设备 的 网 元 管理 ， 一 般 采 用 (7) 方式 分 配 ，IPC 摄像 
机 的 地 址 需要 统一 规划 ， 各 厂区 划分 为 不 同 的 地 址 段 。 
【问题 4】(6 分) 
1. 在 视频 监控 网 络 中 ， 当 多 个 监控 中 心 同时 查看 一 个 点 的 视频 时 要 求 网络 支 持 
(8 )。 
(8) 备 选 答案 : 
A. IP 矿 播 B. IP 组 播 C. JP 任意 播 
2. 在 组 网 时 ，ONU 设备 的 _(9) 接口 通过 UTP 网 线 和 IPC 摄像 机 连接 。 
(9) 备 选 答案 : 
A. BNC B. RJ45 Cc. USB 
3. 该 网 络 的 网 管 解决 方案 中 一 般 不 包含 _ (0) _ 功 能 或 组 件 。 


A. 网 元 管理 B. 防 病毒 模块 
C.， EPON 系统 管理 D. 事件 、 告 警 管理 
试题 一 分 析 


本 题 通过 视频 监控 网 络 的 组 网 环境 ， 考 但 EPON 的 特点 与 组 网 的 相关 知识 。 
此 类 题 晶 要求 考生 熟悉 网 络 系统 的 优化 、 网 络 存储 和 组 网 的 基本 技术 ， 并 且 在 工程 


实践 中 灵活 运用 。 
【问题 1】 


SAN (Storage Area Network) 存储 区 域 网 络 ， 是 一 种 高 速 的 、 专 门 用 于 存储 操作 的 
网 络 ， 通 常 独立 于 计算 机 局 域 网 (LAN)。SAN 将 主机 和 存储 设备 连接 在 一 起 ， 能 够 为 
其 上 的 任意 一 台 主 机 和 任意 一 台 存 储 设 备 提供 专用 的 通信 通道 。 SAN 将 存储 设备 从 服务 
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器 中 独立 出 来 ， 实 现 了 服务 器 层次 上 的 存储 资源 共享 。SAN 将 通道 技术 和 网 络 技术 引入 
存储 环境 中 ， 提 供 了 一 种 新 型 的 网 络 存 储 解 决 方案 ， 能 够 同时 满足 吞吐 率 、 可 用 性 、 可 
靠 性 、 可 扩展 性 和 可 管理 性 等 方面 的 要 求 。 

SAN 分 为 FC SAN 和 IP SAN， 其 中 FC SAN 采用 光纤 通道 技术 互联 ，IP SAN 采用 
以 太 网 技术 互联 ，SAN 可 以 被 看 作 是 数据 传输 的 后 尊 网 络 ， 而 前 端 网 络 则 负责 正常 的 


TCP/TP 传输 。 
【I 口 题 2】 

EPON (Ethemet Passive Optical Network， 以 太 网 无 源 光 网 络 ) 源 于 以 大 网 的 PON 
技术 。 它 采用 点 到 多 点 结构 、 无 源 光 纤 传输 ， 在 以 太 网 之 上 提供 多 种 业务 。 综 合 了 PON 
技术 和 以 太 网 技术 的 优点 : 低 成 本 、 局 之 沉 、 扩 展 性 强 、 与 现 有 以 太 网 兼容 、 方 便 省 理 等 。 


光纤 收发 右 ， 是 一 种 将 短 距 离 的 双 绥 线 电 信号 和 长 距离 的 光 信 号 进行 互 换 的 以 太 网 
传输 媒体 转换 单元 。 一 般 应 用 在 以 太 网 电 缠 无 法 芒 盖 、 必 须 使 用 光纤 来 延长 传输 距离 的 
实际 网 络 环境 中 ， 且 通 弟 定位 于 宽带 城 域 网 的 接 入 层 应 用 ， 成 对 使 用 。 

【问题 3】 

在 ONU 设备 上 配置 VLAN 用 户 和 业务 ， 在 OLT 设备 上 将 相同 的 VLAN 配置 在 同 
一 个 逻辑 通道 中 。IP 地 址 的 分 配 分 为 动态 或 静态 ，OLT 的 地 址 用 于 设备 的 管理 ， 应 采用 
【问题 4】 

TCP/IP 传输 方式 有 3 种 : 单 播 、 广 播 、 组 播 。 单 播 在 发 送 和 每 个 接收 主机 之 间 需 要 
单独 的 数据 信道 ,如 果 有 多 个 主机 和 希望 获得 数据 包 的 同一 份 拷贝 将 导致 故 送 端 负 担 沉 重 、 
延迟 长 、 网 络 拥塞 。 组 播 是 允许 一 个 或 多 个 主机 发 送 一 个 数据 包 到 多 个 主机 的 网 络 技术 。 
组 播 源 把 数据 包 发 送 到 特定 组 播 组 ， 只 有 属于 该 组 播 组 地 址 的 主机 才能 接收 到 数据 包 。 
广播 是 指 在 了 了 子 网 内 广播 数据 包 ， 所 有 在 子 网 内 部 的 主机 都 将 收 到 这 些 数 据 包 。 

UTP 网 线 由 一 定 长 度 的 双 绥 线 和 RJ-45 水 蝇头 组 成 。 双 绞 线 由 8 根 不 同 颜色 的 线 分 
成 4 对 绞 合 在 一 起 ， 成 对 扭 绞 的 作用 是 尽 可 能 减少 电磁 辐射 与 外 部 电磁 干扰 的 影响 。 

防 病毒 模块 属于 网 络 安 全 防护 的 范畴 ， 随 看 网 络 病毒 特征 的 变化 需要 不 断 地 升级 病 
毒 库 。 该 模块 与 具体 的 网 络 设备 的 配置 管理 、 运 行 维护 和 故障 监控 之 间 密 切 度 不 高 ， 一 
般 不 作为 特定 网 络 管理 解决 方案 的 组 成 部 分 。 
参考 答案 


【问题 1】 
(1 )H (2)F (3)C (4) B 
【问题 2】 
对 比 内 容 EPON 
组 网 结构 简单 
占用 空间 较 少 
设备 投资 较 少 


管理 维护 复杂 何 单 
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【问题 3】 
l. (5) ONU (6) OLT 
2. (7) 静态 或 指定 
【问题 4】 


1. (8)B 
2 {97D 
3. (10)B 


试题 二 《 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

菏 企业 的 网 络 结构 如 图 2-1 所 示 。 

该 企业 通过 一 台 路 由 器 接 入 到 互联 网 ， 企 业内 部 按照 功能 的 不 同 分 为 6 个 VLAN，。 
分 别 是 网 络 设备 与 网 管 C(VLAN1)、 内 部 服务 右 (VLAN2)、Intermet 连接 (VLAN3)、 
财务 部 “VLAN4)、 市 场 部 (VLAN5)、 研 发 部 门 (VLAN6 )。 


ETP 数据 库 Web 


Vlan 4 


Vlan 2 


财务 部 10.1.4.0/24 10.1.2.0//24 
网 官 > Internet 多 
[ 作 站 用 ~ a md 
RAR Vilan 6 Vlan 5 
研 冯 部 10.1.6.0/24 市 场 部 10.1.5.0/24 


图 2-1 某 企 业 网 络 拓扑 图 


【问题 1】(7 分 ) 
1. 访问 控制 列表 ACL 是 控制 网 络 访问 的 基本 手段 ， 它 可 以 限制 网 络 流量 ， 提 高 网 
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络 性 能 。ACL 使 用 _〈1) 技术 来 达到 访问 控制 目的 。ACL 分 为 标准 ACL 和 扩展 ACL 
丙种， 标准 访问 控制 列表 的 编写 为 _(2) _ 和 1300~1999 之 间 的 数字 ， 标 准 访问 控制 列 
表 只 使 用 _(3〉 进行 过 滤 ， 扩 展 的 ACL 的 编号 使 用 (4》〉 以 及 2000~2699 之 间 的 
数字 。 

2. 每 一 个 正确 的 访问 列表 都 至 少 应 该 有 一 条 (5) 语 多 ， 具 有 严格 限制 条 件 的 语 
颁 应 放 在 访问 列表 所 有 语句 的 最 上 和 面 ， 在 罪人 过 (6) _ 的 网 络 接 口上 人 充 症 扩展 ACL, 在 
徘 近 _(7)_ 的 网 络 接口 上 设置 标准 ACL。 

【问题 2】(S 分 ) 

网 省 要 求 除了 主机 10.1.6.66 能 够 进行 远程 telnet 到 核心 设备 外 ， 其 他 用 户 都 不 允许 
进行 telnet 操作 。 同 时 只 对 员工 开放 Web 服务 右 〈10.1.2.20) 、FTP 服务 旧 (10.1.2.22) 
和 数据 库 服 务 器 (10.1.2.21:1521) ， 研 发 部 除 IP 为 10.1.6.33 的 计算 机 外 ， 都 不 能 访问 
数据 库 服务 器 ， 按 照 要 求 补充 完成 以 下 配置 命令 。 


Switch—core#conf 十 
Switch-core (config)#access-list 1 permit host (8) 
Switch-core(config)#line (9) 0 4 


Switch-—core (config—-line)#access-class 1 (10) 


Switch-core (config)#1ip access-]11st extend server-protect 

Switch-core (config-ext-nacl)#permittcphost (11) host10.1.2.21eq1521 
Switch-core (config-ext-nacl)#denytcp (12) 0.0.0.255host10.1.2.21 eq 
1521 

Switch-—core (config—-ext-—nacl)#permit tcp 10.1.0.0 0.0.255.255 host 
10.1.2.21 eq 1521 

Switch-—core (config—-ext—-nacl)#permit tcp 10.1.0.0 0.0.255.255 host 
10.1.2.20 eq WwW 

Switch-—core (config—ext-—nacl)#permit tcp 10.1.0.0 0.0.255.255 host 
10.1].2.22 eq ftp 


【问题 3】(4 分 ) 

该 企业 要 求 在 上 班 时 则 内 (9:00-18:00) 禁止 内 部 员工 浏览 网 页 (TCP 80 和 TCP 443 
疹 口 )， 禁 止 使 用 QQ (TCP/UDP 8000 端口 以 及 UDP 4000) 和 MSN (TCP 1863 端口 )。 
万 外 在 2015$ 年 6 月 1 日 到 2 日 的 所 有 时 间 内 都 不 允许 进行 上 述 操作 。 除 上 述 限制 外 , 在 
任何 时 间 都 允许 以 其 他 方式 访问 Pntemet。 为 了 防止 利用 代理 服务 访问 外 网 ， 要 求 对 第 用 
的 代理 服务 端口 TCP 8080、TCP 3128 和 TCP 1080 也 进行 限制 。 按 照 要 求 补充 完成 (或 
解释 ) 以 下 配置 命令 。 
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Switch-core (config)#time—-range TR1 

Switch-core (config-time—-range)#absolute start 00:00 1 June 2015 end 00:00 
3 June 2015 

Switch-core (config-time-range)#periodic weekdays start (13) 


Switch-core (config-time—-range)#exit 


Switch-core (config)#ip access-list extend internet limit 

Switch-core (config-ext-nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 80 
time—-range TR]1 

Swltch-core (config-ext-nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 443 
time—range TRI1 

// (14) 

Switch-core (config-ext-nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 1863 
time—-range TR]1 

// (15) 

Swltch-core (config—-ext—nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 8000 
time—range TRI]1 

Switch-core (config-ext-nacl)#deny udp 10.1.0.0 0.0.255.255 any eq 8000 
time—-range TR1 

Swltch-core (config-ext-nacl)#deny udp 10.1.0.0 0.0.255.255 any eq 4000 
time—-range TR]1 

Switch—core (config—ext—nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 3128 
time—range TR1 

Swltch-core (config-ext-nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 8080 
time—-range TR]1 

Swltch-core (config—-ext-—nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 1080 
time—range TR]1 

Switch-core (config-ext—-nacl)#permit ip any any 

Switch—core (config—-ext—nacl)#exit 

Switch-core (config)#int (16) 


Switch-core (config-1if)#ip access-group internet limit out 


【问题 4】(4 分) 

企业 要 求 市 场 和 研发 部 门 不 能 访问 财务 部 VLAN 中 的 数据 , 但 是 财务 部 门 作 为 公司 
的 核心 管理 部 门 ， 又 必须 能 访问 到 市 场 和 研发 部 门 YLAN 内 的 数据 。 按 照 要 求 补充 完成 
(或 解释 ) 以 下 配置 命令 。 


Swltch-Ccore (config)#1p access—-list extend fi-main 
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Switch—core (config—ext—nacl)#permit tcp any 10.1.0.00.0.255.255 reflect 
r-mailin timeout 120 

Switch-—core (config—ext—nacl)#permit udp any 10.1.0.00.0.255.255 reflect 
Fr-maln timeout 200 

Switch-—-core (config-—-ext—-nacl)#permit 1cmp any 10.1.0.00.0.255.255 reflect 
Fr-maln timeout 10 

Switch-core (config-—-ext—-nacl)#permit ip any any 

Switch-core (config—-ext—-nacl)#exit 

Switch-core (config)#int (17) 


Switch-core (config-1if)#1ip access-group f1-maln in 


Switch-core (config)#1ip access-list extend fi-access—-limit 
Switch-core (config-ext-nacl)#evaluate r-mailin 

Switch-core (config-ext-nacl)#deny ip any (18) 
Switch-—-core (config—-ext—-nacl)#permit ip any any 
Switch-—core (config—-ext—nacl)#exit 

Switch-core (config)#int (19) 

Switch-core (config-1if)#ip access-group fi-~access-limit in 
Switch-core (config-if)#int (20) 


Switch-core (conf1ig-if)#ip access-group fi-~access—-limit in 


试题 二 分 析 

本 题 考 查 网 络 层 访 问 权 限 控制 技术 ACL 的 使 用 配置 。 

此 类 题目 要 求 考生 不 但 具有 较 高 的 网 络 配置 理论 水 平 ， 而 且 必 须 具 备 较 强 的 动手 配 
置 能 力 。 
【问题 1】 

本 问题 主要 考查 考生 对 ACL 基本 概念 的 掌握 和 应 用 。 

信息 点 间 通 信和 内 外 网 络 的 通信 都 是 企业 网 络 中 必 不 可 少 的 业务 需求 ， 为 了 保证 内 
网 的 安全 性 ， 需 要 通过 安全 策略 来 保障 非 授权 用 户 只 能 访问 特定 的 网 络 资源 ， 从 而 达到 
对 访问 进行 控制 的 目的 。 访 问 控制 列表 (Access Control List，ACL ) 是 路 由 器 和 交换 机 
接口 的 指令 列表 ， 用 来 控制 端口 进出 的 数据 包 。 配 置 ACL 后 ， 可 以 限制 网 络 流量 ， 允 
许 特定 设备 访问 ， 指 定 转发 特定 端口 数据 包 等 。 如 可 以 配置 ACL， 禁 止 局 域 网 内 的 设备 
访问 外 部 公共 网 络 ， 或 者 只 能 使 用 FTP 服务 。 

ACL 使 用 包 过 滤 技 术 , 在 路 由 器 上 读 取 第 3 层 及 第 4 层 包 头 中 的 信息 如 源 地 址 、 目 
的 地 址 、 源 端口 、 目 的 端口 等 ， 根 据 预先 定义 好 的 规则 对 包 进 行 过 滤 ， 从 而 达到 访问 控 
制 的 目的 。ACL 分 为 标准 ACL 和 扩展 ACL 两 种 ,标准 访问 控制 列表 的 编号 为 1 一 99 和 
1300 一 1999 之 间 的 数字 ， 标 准 访问 控制 列表 只 使 用 源 地 址 进行 过 滤 ， 扩 展 的 ACL 的 编 
号 使 用 100 一 199 以 及 2000 一 2699 之 间 的 数字 。 
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在 实施 ACL 的 过 程 中 ， 应 当 订 循 如 下 两 个 基本 原则 :; 最 小 特权 原则 ， 只 给 受 控 对 
象 完成 任务 所 必须 的 最 小 的 权限 : 最 靠近 受 探 对象 原则 ， 所 有 的 网 络 层 访问 权限 控制 每 
一 个 正确 的 访问 列表 都 至 少 应 该 有 一 条 允许 语句 ， 具 有 严格 限制 条 件 的 语句 应 放 在 访问 
列表 所 有 语句 的 最 上 和 面 ， 在 徘 近 源 地 址 的 网 络 接 口上 设置 扩展 ACL, 在 徘 近 目的 地 址 的 
网 络 接口 上 设置 标准 ACL。 
【问题 2】 

本 问题 主要 考查 考生 对 ACL 基本 配置 命令 的 掌握 和 应 用 。 


Switch-core#conf 七 

// 进 入 全 局 配置 模式 

Sw1tch-cCore (config)#access—list 1 permit host 10.1.6.66 
/ /配置 标准 ac1l1 允许 源 地 址 为 10.1.6.66 的 包 通 过 

Switch-core (config)#line vty 0 4 

/ /进入 VTY 端口 ， 对 VTY 端口 进行 配置 

Switch-core (config-line)#access-class 1 in 


// 只 人 允许 acl1 进入 


Switch-core (config)#1ip access-list extend server-protect 

// 定 义 扩 展 ACL server-protect 

Switch-—-core (config—-ext—-nacl)#permit tcp host 10.1.6.33 host 10.1.2.21 eq 
1521 

/ /允许 主机 10.1.6.33 访问 10.1.2.21 的 1521 端口 

Switch-—core (config—-ext-—nacl)#deny tcp 10.1.6.0 0.0.0.255 host 10.1.2.21 
eq 工 221 

// 不 允许 10.1.6.0 子 网 主机 访问 10.1.2.21 的 1521 端口 

Swltch-core (config—-ext-nacl)#permit tcp 10.1.0.0 0.0.255.255 host 
10.1.2.21 eq 1521 

// 人 允许 10.1.0.0 子 网 的 主机 访问 10.1.2.21 的 1521 端口 

Switch-core (config—-ext—-nacl)#permit tcp 10.1.0.0 0.0.255.255 host 
10.1.2.20 eq WwW 

// 人 多 许 10.1.0.0 子 网 的 主机 访问 10.1.2.20 的 www 病 口 

Switch-core (config—-ext-nacl)#permit tcp 10.1.0.0 0.0.255.255 host 
10.1 .2.22 eq ftp 

/ /多 许 10.1.0.0 子 网 的 主机 访问 10.1.2.22 的 ftp 交口 


【问题 3】 
本 问题 主要 考 碍 考生 使 用 ACL 技术 对 网 络 访问 进行 精细 化 控制 的 能 


Switch-core (conf1ig)#time—-range TR]1 
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// 定 义 一 个 新 的 时 间 范 围 TR1 

Swltch-core (config-time-range)#absolute start 00:00 1 June 2015 end 00 :00 
3 June 2015 

/ /绝对 时 间 范 围 为 2015 年 6 月 1 日 到 2 日 

Switch-core (config-time-range)#periodic weekdays start 9:00 18:00 

// 定 义 周期 性 重复 使 用 的 时 间 范 围 周一 全 周 五 9:00-18:00 


Switch-core (config-time—-range)#exit 


SWwitch-core (conf1ig)#1p access-11ist extend internet limit 
// 定 义 扩 展 ACL internet limit 
Switch-core (config-ext-nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 80 
time—range TRI]1 

/ /禁止 以 http 浏览 网 页 
Switch-core (config-ext-nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 443 
time—range TR1 

// 荣 止 以 安全 方式 浏 哆 区 
leprae ne tcp 10.1.0.0 0.0.253.253 any eq 1863 
time—range TR1 

// 茶 止 使 用 MSN 
pr tcp 10.1.0.0 0.0.255.225 any eq 8000 
time—range TR1 

/ /禁止 使 用 QQ 
Swltch-core (config—-ext-—nacl)#deny udp 10.1.0.0 0.0.255.255 any eq 8000 
time—range TR1 

/ /禁止 使 用 QQ 
ep udp 10.1.0.0 0.0.255.255 any ed 4000 
time—-range TR]1 

// 茶 止 使 用 QQ 
ep tcp 10.1.0.0 0.0.255.255 any eq 3128 
time—-range TR1 

// 茶 止 使 用 代理 端口 3128 
Switch-—-core (config—-ext-nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 8080 
time—range TR] 

// 茶 止 使 用 代理 端口 8080 
Switch-—core (config—-ext-nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 1080 
time—range TR1 

// 茶 止 使 用 代理 痕 口 1080 
pop 1p any any 
/ /允许 所 有 数据 通过 
Switch-core (config—-ext—-nacl)#exit 
Switch-—core (config)#int s0/0 
// 进 入 端口 s0/0 配置 子 模式 
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SWwitch-—core (config—1if}#ip access-group internet limit out 
/i 将 ACL internet limit 应 用 在 s0/0 出 口上 


【问题 4】 
本 问题 主要 考查 考生 使 用 IP ACL 实现 单 向 访问 控制 的 命令 。 


Switch-core (config)#1ip access-list extend fi-main 

/ /定义 扩展 ACL fi-main 

Switch—core (config—ext—nacl)#permit tcp any 10.1.0.00.0.255.255 reflect 
r-mailin timeout 120 

/7/ 人 允许 tcp 流量 ， 建 并 目 肥 访问 控制 列表 rr-main， 没 有 流量 的 情况 下 120 秒 消失 
Switch-—core (config—-ext—nacl)#permit udp any 10.1.0.00.0.255.255 reflect 
r—-main timeout 200 

/ /你 许 udp 流量 ， 建 并 目 肥 访问 控制 列表 rr-main， 没 有 流量 的 情况 下 200 秒 消失 
Switch-—core (config—-ext-—-nacl)#permit i1cmp any 10.1.0.00.0.255.255 reflect 
r-mailin timeout 10 

// 人 多 计 icmp 流量 ， 建 并 目 反 访问 控制 列表 r-main， 没 有 流量 的 情况 下 10 秒 消失 
Switch-core (config-ext-nacl)#permit ip any any 

// 人 允许 所 有 流量 通过 

SwW1tch-Core (Conf19 一 exXt-nacC1) #eXx1lt 

Switch-core (config)#int vlan 4 

/ /进入 VLAN4 子 接口 配置 模式 

Switch-core (config—-1if)#ip access-group fi-main In 


// 把 acl fi-main 应 用 在 入 口 


Switch-core (config)#1ip access-list extend fi-access—-limit 

// 定 义 扩 展 ACL fi-access-limit 

Switch-—-core (config-—-ext-—-nacl)#evaluate r-mailin 

// 有 符合 r-main 这 个 reflect 组 中 所 定义 的 acl 条 目的 流量 发 生 时 ， 在 evaluate 语句 所 
在 的 当前 位 置 动态 生成 一 条 反问 的 permit 语句 

Swltch-core (config—-ext-nacl)#deny ip any 10.1.4.0 0.0.0.255 

/ /禁止 访问 10.1.4.0 网 段 

Switch-—-core (config—-ext-—-nacl)#permit ip any any 


Switch—core (confiqg—ext—nacl){#exit 


Switch-—core (config)#int vlan 5 

/ /进入 VLAN5 子 接口 配置 模式 

Switch-—core (config—-1if)#1ip access-group f1-access-1L1mlt in 
// 把 acl fi-access-limit 应 用 在 入 口 

Switch-core (config—-1if)#int vlan 6 


/ /进入 VLAN6 子 接口 配置 模式 
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Switch—core (config—if)#ip access-group fl1-access-]11mlt in 


// 把 acl fi-access-limit 应 用 在 入 口 


参考 答案 
【问题 1】 

1. (1) 包 过 滤 (2) 1~99 (3) 源 地 址 (4) 100~ 199 

2. (5) 允许 (6) 源 地 址 (7) 目的 地 址 
【问题 2】 

(8) 10.1.6.66 (9) vty (10) in (11) 10.1.6.33 (12) 10.1.6.0 
【Io] 上 局 3】 

(13) 9:00 18:00 (14) 禁止 以 安全 方式 浏览 网 页 

(15) 禁止 使 用 MSN (16) s0/0 
【问题 4】 

(17) vlan4 (18) 10.1.4.0 0.0.0.255 

(19) vlan (20) vlan6 

注 : (19) 、 (20) 答案 可 互 换 
试题 三 〈 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 企业 采用 Windows Server 2003 配置 了 Web、FTP 和 邮件 服务 。 
【问题 1】(4 分 ) 

Web 的 配置 如 图 3-1 和 图 3-2 所 示 。 


EN 
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1. 如 果 要 记录 用 户 访 问 历史 , 需 _ (1) 。 
(1) 备 选 答案 : 
A. 同时 勾 选 图 3-1 中 “ 写 入 ” 复 选 框 和 图 3-2 中 “局 用 日 志 记 录 ” 复 选 杠 
B. 同时 勾 选 图 3-1 中 “记录 访问 ” 复 选 枉 和 图 3-2 中 “局 用 日 志 记 录 ” 复 选 杠 
C. 同时 勾 选 图 3-1 中 “记录 访问 ” 复 选 枉 和 “索引 资源 ” 复 选 框 
D. 同时 勾 选 图 3-1 中 “记录 访问 ” 复 选 框 和 图 3-2 中 “保持 HTTP 连接 ” 复 选 杠 
2. 在 图 3-2 所 示 的 4 种 活动 日 志 格 式 中 ， 需 要 提供 用 户 名 和 密码 的 是 _(2) 。 
【问题 2】(4 分 ) 
根据 图 3-1 判断 正 误 。( 正 确 的 答 “ 对 ”错误 的 答 “ 错 ” 
A. 义 选 “ 读 取 ”是 指 禁 止 客户 下 载 网 页 文件 及 其 他 文件 。_ G3) 
B. 不 勺 选 “ 写 入 ”是 指 茶 止 客户 以 HITP 方式 问 服 务 器 写 入 信息 。_ (4) 
C. 义 选 “目录 浏览 ”是 指 当 客 户 请 求 的 文件 不 存在 时 ， 将 显示 服务 器 上 的 文件 列 
表 。 (5) 
D. 当 网 页 文件 是 CGI 文件 时 ,“ 执 行 权 限 ” 中 选择 “ 纯 脚 本 ” 6) 
【问题 3】(6 分 ) 
FTP 的 配置 如 图 3-3 所 示 。 
匿名 用 户 的 权限 与 在 “本 地 用 户 和 组 ”的 权限 _(7)_，FTP 可 以 设置 _(8) 上 庶 
拟 目 录 。FTP 服务 器 可 以 通过 (9) 访问 。 
(9) 备 选 答案 : 
A. DOS、 客 户 疹 方 式 
B. 客户 端 、 浏 览 器 方式 
C. DOS、 浏 览 器 、 客 户 端 方式 
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于 认 FTF 站 点 尾 性 


用 户 QW) [rusg_XaACHINA-lDcog33 训 览 思 
me 


站 只 允许 莫名 连接 


【问题 4】(6 分 ) 
邮件 服 务 器 的 配置 如 图 3-4 所 示 。 


图 3-4 


若 图 3-4 所 示 Waws.net 域 已 经 在 Intemet 上 注册 , 那么 在 DNS 服务 器 中 应 配置 邮件 
服务 右 的 _(Q0)〉 记录 。POP3 是 〈11) 邮件 协议 , 配置 POP3 服务 器 的 步 缀 包含 (12) 


(多 选 )。 
(11) 备 选 答案 : 
A. 接收 B， 发 送 C. 存储 D. 转发 
(12) 备 选 答案 : 
A. 创建 邮件 域 B. 设置 服务 器 最 大 连接 数 


C. 安装 POP3 组 件 D. 添加 邮箱 
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试题 三 分 析 

IIS 是 微软 推出 的 架设 WEB、FTP、SMTP 服务 器 的 一 整套 系统 组 件 ， 集 成 在 NT 
核心 的 服务 器 系统 中 。 本 题 考查 Windows 环境 下 Web 服务 、FTP 服务 及 邮件 服务 的 安 
凝 与 配置 。 

此 类 题目 要 求 考生 熟悉 Windows 环境 提供 的 网 络 服务 。 了解 安 装 网 络 服务 时 相关 参 
数 设置 的 含义 和 配置 目的 。 
【问题 1】 

在 对 Web 的 配置 时 , “默认 网 站 属性 ”页 面 是 配置 网 站 的 主要 页 面 。 本 题 “ 记 录用 
户 访 问 历 史 ” 的 作用 是 获得 (IIS) 日 志 记 录 ， 该 记录 可 提供 比 Windows Server 2003 的 
事件 日 志 记 录 或 性 能 监视 功能 更 详细 的 信息 。IIS 日 志 包 括 以 下 信息 : 访问 网 站 的 用 户 、 
mi ahh tg beeen 需要 注意 的 是 必须 同时 选中 “网 站 ?” 
选项 卡 上 的 “启用 日 志 记 录 ” a Es ”选项 卡 上 的 “记录 访问 ”才能 局 用 日 志 记录 。 

如 果 选 择 了 po 日 忘记 录 ” 请 单 击 “ 属性 ” 并 提供 ODBC 数据 源 名 称 (DSN)、 
表 、 用 户 名 和 密码 ， 然 后 单 击 Eee 。 
【问题 2】 

IS Web 服务 器 的 权限 设置 有 两 个 方面 ， 一 个 是 NTFS 文件 系统 本 身 的 权限 设置 ， 
另 一 个 是 “默认 网 站 属性 ”页 面 的 “ 主 目录 ”选项 卡 的 设置 。 在 “ 主 目录 ”选项 卡 中 选 
中 “ ea , Rd eb Ae “允许 ”| 的 合 义 ， 


【问题 3】 

在 进行 FTP 的 设置 时 ， 匿 名 用 户 使 用 的 用 户 名 和 密码 都 来 日 “本 地 用 户 和 组 ”， 并 
且 与 “本 地 用 户 和 组 ”中 的 权限 一 致 。FTP 可 以 设置 多 个 虚拟 目录 为 不 同 的 用 户 提供 服 
务 。FTP 可 以 通过 命令 行 、 浏 览 器 、 客 户 并 方式 访问 。 

【|9] 题 4】 

MX (Mail Exchanger) 记录 是 邮件 交换 记录 ， 它 指 回 一 个 邮件 服务 器 ， 用 于 电子 邮 
件 系 统 发 邮件 时 根据 收 信人 的 地 址 后 级 来 定位 邮件 服务 上 器。 例如， 当 Intemet 上 的 某 用 
户 要 发 一 封 信 给 user@mydomain.com 时 ， 该 用 户 的 邮件 系统 通过 DNS 查找 
mydomain.com 这 个 域名 的 MX 记录 ， 如 果 MX 记录 存在 ， 用 户 计算 机 就 将 邮件 发 送 到 
MX 记录 所 指定 的 邮件 服务 左上 。 

POP 是 一 种 电子 邮件 传输 协议 ，3 代表 该 协议 第 3 个 版 本 ， 规 定 了 怎样 将 个 人 计算 
机 连接 到 Internet 邮件 服务 器 和 下 载 电 子 邮 件 的 电子 协议 。 配 置 POP 包括 安装 组 件 、 创 
建 域 、 添 加 邮件 等 内 容 。“ 设 置 服务 器 最 大 连接 数 ” 是 配置 SMTP 服务 时 配置 的 参数 。 
【问题 1】 

l. (1)B 

2. (2) ODBC 日 志 记 录 
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【问题 2】 
(3) 错 (4) 对 (5) 对 (6) 错 
【问题 3】 
(7) 相同 (8) 多 个 (9)C 
【问题 4】 
(10) MX (11) A (12) ACD 
试题 四 〈 共 1S 分 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
某 公 司 网 络 拓 扑 结构 图 如 图 4-1 所 示 。 公 司 内 部 的 用 户 使 用 私有 地 址 段 


192.168.1.0/24。 


F0/2 > 2 


FUO/1 


< 


S > 
DHCP 
Server 


F0/24 


【问题 1】(2 分 ) 
为 节省 卫 地 址 ， 在 接口 地 址 上 均 使 用 30 位 地 址 掩 码 ， 请 补充 下 表 中 的 空白 。 
本 证 地 
Sl 192.168.1.253 (DD) 
DHCPServer 2 
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【问题 2】(9 分 ) 

将 公司 内 部 用 户 按 照 部 门 分 别 划 分 在 3 个 vlan 中 : vlan 10，vlan 20 和 vlan 30。 均 
连接 在 交换 机 S1 上 ， 并 通过 S1 实现 vlan 间 通 信 ， 上 所 有 内 网 主机 均 采 用 DHCP 获取 IP 
地 址 。 按 照 要 求 补充 完成 或 解释 ) 以 下 配置 命令 。 


Switch>en 

Switch# (3) 

Switch (config)#hostname (4) 

Sl (config)#interface fastEthernet 0/1 

Sl1 (config-if)# (5) mode trunk 

Sl (config)#interface vlan 10 // (6) 

S1 (conf1ig—-1f)#i1ip address 192.168.1.206 255.255.255.240 
Sl1 (config—-1if)#no shutdown 


Sl1 (config-if)#ip helper-address (7) 
Sl1 (config—if)# (8) 
Sl (conf1ig)# 


Sl (config)#router (9) 

Sl1 (config-router)#version (10) 

S1 (config-router)#network 192.168.1.192 
S1 (config-router)#network 192.168.1.208 
S1 (config—router)#network 192.168.1.224 
Sl1 (config—-router)# (11) 

Sl1# 


【问题 3】(2 分 ) 
在 Sl1 上 将 F0/1 接口 配置 为 tunk 模式 时 ， 出 现 了 以 下 提示 : 
Command rejected: An 1mterface whose trunk encapsulation 1s "Auto" can not be 
confiegured to "trunk" mode. 
应 采取 (12) 方法 解决 该 问题。 
(12)〉 A. 在 该 接口 上 使 用 no shutdown 命令 后 再 使 用 该 命令 
B. 在 该 接口 上 局 用 二 层 功能 后 再 使 用 该 命令 
C. 重新 局 动 交 换 机 后 再 使 用 该 命令 
D. 将 该 接口 配置 为 access 模式 后 再 使 用 该 命令 
【问题 4】 (2 分 ) 
在 S1 上 配置 的 3 个 SVI 接口 地 址 分 别处 在 192.168.1.192，192.168.1.208 和 
192.168.1.224 网 段 ， 它 们 的 子 网 掩 公 是 _ (13) 。 
试题 四 分 析 
本 题 考 租 交换 机 的 配置 以 及 三 层 交 换 机 中 实现 VLAN 间 路 由 的 基本 配置 方法 。 
沪 类 题目 首先 要 求 考生 能 够 认真 阅读 题目 ， 领 会 题目 的 要 求 ， 并 熟悉 相关 设备 的 基 
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本 配置 命令 和 配置 逻辑 。 
【问题 1】 

问题 1 的 说 明 中 ， 已 明确 表示 使 用 30 位 掩 人 码 作为 设备 之 间 连 接 时 接口 的 人 地 址 。 
根据 问题 1 中 表格 所 示 ， 已 给 出 了 对 端的 正 地址 ， 并 使 用 的 是 30 位 掩 码 ， 通 过 IP 地 址 
计算 ， 可 得 路 由 器 对 应 接口 上 的 了 地址 。 

【器 题 2】 

根据 问题 2 的 描述 可 知 ， 对 交换 机 S1 需要 完成 VLAN 间 路 由 、DHCP 中 继 和 RIP 
协议 的 配置 。 其 中 ，DHCP 中 继 需 指明 DHCP 服务 器 的 卫 地 址 。 在 RIP 协议 的 配置 中 ， 
由 于 局 域 网 地 址 均 使 用 的 是 非 主 类 地 址 ， 需 要 使 用 RIPv2 版 本 才 可 以 正确 宣告 路 由 。 

【上 问题 3】 

在 三 层 交 换 机 上 ， 当 交换 机 接口 模式 为 “auto” 模 式 时 ， 无 法 直接 将 该 接口 模式 配 
置 为 中 继 “trunk” 模 式 ， 需 先 将 该 接口 的 模式 手动 调整 为 “access” 模 式 后 ， 再 使 用 中 
继 配置 命令 ， 将 接口 模式 配置 为 中 继 模 式 。 

【器 题 4】 

为 了 在 交换 机 上 实现 VLAN 则 路 由 , 需 在 交换 机 上 设置 SVICSwitch Visual Interface ) 
接口 ，3 个 SVI 接口 处 在 192.168.1.192，192.168.1.208 和 192.168.1.224 网 段 ， 将 最 后 一 
个 字 节 使 用 二 进 制 表示 后 为 : 

192: 11000000 

208: 11010000 

224: 11100000 

可 知 ， 其 子 网 掩 人 码 为 28 位 掩 公 。 

【|9] 题 1】 

(1) 192.168.1.254 (2) 192.168.1.250 
【 占 题 2】 

(3) configterminal (4) S1 ($5) Switchport 

(6) 创建 VLAN 10 接口 (7) 192.168.1.249 (8) exlt 

(9) rp (10)2 (11) end 
【问题 3】 

(12) D 
【 占 题 4】 

(13) 255.255.255.240 
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试题 〈1) 
内 存 按 字 节 编 址 ， 从 A1000H 到 B13FFH 的 区 域 的 存储 容量 为 (1) kb。 
(1) A. 32 B. 34 C. 65 D. 67 
试题 (1) 分 析 
本 题 考查 计算 及 系统 基础 知识 。 
结束 地 址 和 起 始 地 址 的 产值 再 加 1 为 存储 单元 的 个 数 ，B13FFH~A1000H+1=10400H,， 
转换 为 十 进 制 后 等 于 65536+1024=64kb+1kb=65k。 
参考 答案 
(1) CC 
试题 〈2) 
以 下 关于 总 线 的 叙述 中 ， 不 正确 的 是 (2) 。 
(2) A. 并 行 总 线 适 合 近 距离 高 速 数据 传输 
B.， 串 行 总 线 适 合 长 距离 数据 传输 
C. 单 总 线 结 构 在 一 个 总 线 上 适应 不 同 种 类 的 设备 ， 设 计价 单 且 性 能 很 高 
D. 专用 总 线 在 设计 上 可 以 与 连接 设备 实现 最 佳 匹 配 
试题 (2) 分 析 
本 题 考 得 计算 机 系统 基础 知识 。 


行 总 线 是 将 数据 的 多 位 同时 传输 (4 位 ，8 位 ， 其 至 64 位 ，128 位 )， 显 然 ， 并 行 总 线 的 
传输 速度 快 ， 在 长 距离 情况 下 成 本 高 ， 串 行 传输 的 速度 慢 ， 但 是 远 距离 传输 时 串 行 成 
本 低 。 


单 总 线 结构 在 一 个 总 线 上 适应 不 同 种 类 的 设备 ， 通 用 性 强 ， 但 是 无 法 达到 高 的 性 能 
要 求 ， 而 专用 总 线 则 可 以 与 连接 设备 实现 最 佳 匹配 。 
参考 答案 

(2) C 
试题 (3) 

某 软 件 公司 参与 开发 管理 系统 软件 的 程序 员 张 某 ， 辞 职 到 另 一 公司 任职 ， 于 是 该 项 
目 负 责 人 将 该 管理 系统 软件 上 开发 者 的 署名 更 改 为 李 某 ( 接 张 某 工 作 )。 该 项 目 负 责 人 的 
行为 ” (3) 。 

(3) A. 侵犯 了 张 菜 开发 者 身份 权 《〈 署 名 权 ) 
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B. 不 构成 侵权 ， 因 为 程序 员 张 某 不 是 软件 著作 权 人 
C. 只 是 行使 管理 者 的 权利 ， 不 构成 侵权 
D. 不 构成 侵权 ， 因 为 程序 员 张 某 现 已 不 是 项 目 组 成 员 
试题 (3) 分 析 
《计算 机 软件 保护 条 例 》 规 定 软件 著作 权 人 孕 有 的 权利 ， 包 括 发 表 权 、 署 名 权 、 修 
改 权 、 复 制 权 、 发 行 权 、 出 租 权 、 信 息 网 络 传播 权 、 翻 译 权 。 署 名 权 是 指 软件 开发 者 为 
表明 号 份 在 目 己 开发 的 软件 原件 及 其 复制 件 上 标记 姓名 的 权利 。 法 律 法 规 规定 署名 权 的 
根本 目的 ， 在 于 保障 不 同 软件 来 自 不 同 开发 者 这 一 事实 不 被 人 混 清 ， 署 名 即 是 标记 ， 跨 
在 区 别 ， 区 别 的 目的 是 为 了 有 效 保护 软件 著作 权 人 的 合法 权益 。 署 名 朝 显 了 开发 者 与 软 
件 之 间 存 在 关系 的 客观 事实 。 因 此 ， 行 使 署名 权 应 当 奉 行 诚实 的 原则 ， 应 当 符 合 有 效法 
律 行为 的 要 件 ， 否 则 会 导致 署名 无 效 的 后 果 。 
署名 权 只 能 是 真正 的 开发 者 和 被 视 同 开发 者 的 法 人 和 非法 人 团体 才 有 资格 训 有 ， 其 
他 任何 个 人 、 单 位 和 组 织 不 得 行使 此 项 权利 。 所 以 ， 署 名 权 还 隐 含 看 男 一 种 权利 ， 即 开 
发 者 资格 权 。 法 律 保 护 普 名 权 ， 意 味 看 法 律 茶 止 任何 未 参加 开 及 人 在 他 人 开 友 的 软件 上 
署名 。《 计 算 机 软件 保护 条 例 》 规 定 “ 在 他 人 开发 的 软件 上 署名 或 者 更 改 他 人 开发 的 软件 
上 的 著名 ”的 行为 是 侵权 行为 ， 这 种 行为 侵犯 了 开发 者 身份 权 即 署名 权 。 


参考 答案 
(3) A 
试题 (4) 
以 下 媒体 文件 格式 中 (4)_ 是 视频 文件 格式 。 
(4) A. WAV B. BMP C. MP3 D. MOV 


试题 (4) 分 析 

WAV 是 Windows 操作 系统 采用 的 音频 文件 格式 ;， BMP 是 图 像 文 件 格 式 ; MP3 是 音 
频 文件 格式 ;MOV 是 Apple 公司 开发 的 一 种 视频 格式 ,默认 的 播放 器 是 QuickTimePlayer。 
具有 较 高 的 压缩 比率 和 较 完 美的 视频 清晰 度 等 特点 ， 但 是 其 最 大 的 特点 还 是 跨 平 台 性 ， 
即 不 仅 能 文 持 MacOS， 辣 样 也 能 文 持 Windows 系列 。 
参考 答案 

(4) TD 
试题 (S$) 

使 用 150DPI 的 扫描 分 辩 紊 扫描 一 幅 3x4 英寸 的 彩色 照片 , 得 到 原始 的 24 位 真 彩色 
图 像 的 数据 量 是 (5) Byte。 

(5) A. 1800 B. 90000 C. 270000 D. 810000 
试题 (5) 分 析 

DPI (Dots Per mch， 每 英寸 点 数 ) 通 沼 用 来 描述 数字 图 像 输 入 设备 (如 图 像 扫 描 仪 》 
或 点 阵 图 像 输 出 设备 〈 点 阵 打 印 机 ) 输入 或 输出 点 阵 图 像 的 分 辨 率 。 一 幅 3X4 英寸 的 
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彩色 照片 在 150DPI 的 分 辨 率 下 扫描 得 到 原始 的 24 位 真 彩色 图 像 的 数据 量 是 (150 X3)X 
(1S0X4X24/8= 810000 字 节 。 
参考 答案 
(S$)D 
试题 (6) 
以 下 关于 脚本 语言 的 叙述 中 ， 正 确 的 是 _(6) 。 
(6) A. 脚本 语言 是 通用 的 程序 设计 语言 
B. 脚本 语言 更 适合 应 用 在 系统 级 程序 开发 中 
C. 脚本 语言 主要 采用 解释 方式 实现 
D. 脚本 语言 中 不 能 定义 函数 和 调用 函数 
试题 (6) 分 析 
本 题 考查 程序 语言 基础 知识 。 
维基 百科 上 将 脚本 语言 定义 为 “为 了 缩短 传统 的 编写 一 编译 一 链接 一 运行 过 程 而 创 
建 的 计算 机 编程 语言 。 通 常 具有 人 简单、 易学 、 易 用 的 特色 ， 目 的 就 是 希望 开发 者 以 简单 
的 方式 快速 完成 某 些 复杂 程序 的 编写 工作 。” 
脚本 语言 一 般 运 行 在 解释 器 或 虚拟 机 中 ， 便 于 移植 ， 开 发 效率 较 高 。 
参考 答案 
(6) C 
试题 (7)、(8) 
在 结构 化 分 析 中 ， 用 数据 流 图 描述 (7) 。 当 采用 数据 流 图 对 一 个 图 书馆 管理 系 
统 进行 分 析 时 ， (8〉 是 一 个 外 部 实体 。 
(7) A. 数据 对 象 之 则 的 关系 ， 用 于 对 数据 建 模 
B. 数据 在 系统 中 如 何 被 传送 或 变换 ， 以 及 如 何 对 数据 流 进 行 变 换 的 功能 或 子 
功能 ， 用 于 对 功能 建 模 
C. 系统 对 外 部 事件 如 何 啊 应 ， 如 何 动 作 ， 用 于 对 行为 建 模 
D. 数据 流 图 中 的 各 个 组 成 部 分 
(8) A. 读者 B. 图 书 C. 借 书 证 D. 信和 阅 
试题 《7)、(8) 分 析 
本 题 考查 结构 化 分 析 的 基础 知识 。 
数据 流 图 是 结构 化 分 析 的 一 个 重要 模型 ， 描 述 数 据 在 系统 中 如 何 被 传送 或 变换 ， 以 
及 摘 述 如 何 对 数据 流 进 行 变 换 的 功能 ， 用 于 功能 建 模 。 
数据 流 图 中 有 四 个 要 素 : 外 部 实体 ， 也 称 为 数据 源 或 数据 汇 点 ， 表 示 要 处 理 的 数据 
的 输入 来 源 或 处 理 结果 要 送 往 何 处 , 不 属于 目标 系统 的 一 部 分 ， 通 第 为 组 织 、 部 门 、 人 、 
相关 的 软件 系统 或 者 便 件 设备 ， 数 据 流 表 示 数 据 沿 第 关 方 回 的 流动 :加工 是 对 数据 对 和 象 
的 处 理 或 变换 ， 数 据 存储 在 数据 流 中 起 到 保存 数据 的 作用 ， 可 以 是 数据 库 文件 或 者 任何 
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形式 的 数据 组 织 。 

根据 上 述 定 义 和 题 干 说 明 , 读者 是 外 部 实体 , 图 书 和 借 书 证 是 数据 流 , 借阅 是 加 工 。 
参考 答案 

(7) B (8)A 


试题 (9) 
当 用 户 通过 键盘 或 鼠标 进入 革 应 用 系统 时 ， 通 常 最 先 获得 键盘 或 鼠标 输入 信息 的 是 
(9) 程序 。 
(9) A. 命令 解释 B. 中 断 处 理 C. 用 户 登 录 D. 系统 调用 


试题 《9) 分 析 

IO 设备 管理 软件 一 般 分 为 4 层 : 中 断 处 理 程 序 、 设 备 驱 动 程序 、 与 设备 无 关 的 系 
统 软件 和 用 户 级 软件 。 至 于 一 些 具 体 分 层 时 细节 上 的 处 理 ， 是 依赖 于 系统 的 ， 没 有 严格 
的 划分 ， 只 要 有 利于 设备 独立 这 一 目标 ， 可 以 为 了 提高 效率 而 设计 不 同 的 层次 结构 。LIO 
软件 的 所 有 层次 及 每 一 层 的 主要 功能 如 下 图 所 示 。 

VO 请 求 层次 LO 应 答 VO 功能 
进行 JO 调用 ， 格 式 化 JO，Spooling 
命名 、 保护 、 阻塞、 缓冲 、 分 配 
置 设备 寄存 器 ; 检查 状态 
当 JJO 结束 时 ， 唤 醒 驱 动 程序 
WT vo 地 

图 中 的 箭头 给 出 了 VO 部 分 的 控制 流 。 当 用 户 通过 键盘 或 鼠标 进入 某 应 用 系统 时 ， 
通 和 最 先 获得 键盘 或 鼠标 输入 信息 的 程序 是 中 断 处 理 程序 。 

(9)B 
试题 (10) 

在 Windows 操作 系统 中 ， 当 用 户 双击 “IMG 20160122 103.Jjpg” 文 件 名 时 ， 系 统 会 
目 动 通过 建立 的 _(10) 来 决定 使 用 什么 程序 打开 该 图 像 文件 。 

(10) A. 文件 B. 文件 关联 C. 文件 目录 D. 临时 文件 
试题 《10) 分 析 

本 题 考 但 Windows 操作 系统 文件 管理 方面 的 基础 知识 。 

当 用 户 双 击 一 个 文件 名 时 ，Windows 系统 通过 建立 的 文件 关联 来 决定 使 用 什么 程序 
打开 该 文件 。 例 如 ， 系 统 建立 了 “Windows 照片 查看 器 ”或 “11view” 程 序 打开 扩展 名 
为 “.jpg” 类 型 的 文件 关联 , 那么 当 用 户 双击 “IMG 20160122 103.jpg ”文件 时 ，Windows 
先 执行 “Windows 照片 查看 器 ”或 “11view” 程 序 ， 然 后 打开 “IMG 20160122 103.jpg” 
文件 。 
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参考 答案 
(10) B 
试题 (11) 
用 于 连接 以 太 网 的 网 桥 类 型 是 (11) 。 


(11) A. 源 路 由 网 桥 B. 透明 网 桥 
C. 翻译 网 桥 D. 源 路 由 透明 网 桥 


试题 (11) 分 析 

透明 网 桥 ( 或 生成 树 网 桥 〉 以 混杂 方式 工作 ， 它 接收 LAN 上 传送 的 每 一 帧 。 当 收 
到 一 帧 时 ， 网 桥 必 须 决定 将 其 丢弃 或 是 进行 转 友 。 如 果 要 转发 ， 则 通过 得 表 找 到 目标 主 
机 的 输出 端口 。 网 桥 的 地 址 表 是 通过 生成 树 算 法 上 自动 建立 的 。 透 明 网 桥 的 优点 是 易于 安 
钱 ， 只 需 插 入 电 顷 了 加 可 以 目 动 工作 ， 无 须 预 先进 行 设 置 。 但 是 这 种 网 桥 仅 仅 使 用 了 网 络 
拓扑 结构 的 一 个 子 集 。 在 802 委员 会 内 部 ， 文 持 CSMA/CD 和 令 牌 总 线 的 人 选择 了 透明 
网 桥 ， 而 令 牌 环 的 文 持 者 则 倾 问 于 源 路 由 网 桥 。 

源 路 由 网 桥 的 核心 思想 是 假定 每 个 主机 都 知道 接收 主机 与 上 自己 是 否 处 于 同一 LAN 
中 。 主 机 把 发 送 到 其 他 LAN 的 帧 的 目标 地 址 高 位 设置 成 1， 男 外 还 在 帆 头 加 进 此 帆 应 走 
的 实际 路 径 。 源 路 由 网 桥 见 到 目标 地 址 高 位 为 1 的 帧 时 ， 按 预定 的 路 径 进 行 转发 。 实 际 


上 ， 在 这 种 网 络 中 ， 每 个 主机 都 按照 源 路 由 算法 建立 了 以 目 己 为 根 的 生成 树 ， 而 这 些 生 
成 树 利 用 了 网 络 中 的 每 一 条 连接 。 
参考 答案 

(11) 也 


试题 (12) 
以 下 关于 以 太 网 交换 机 地 址 学 习 机 制 的 说 法 中 ， 错 误 的 是 (12) 。 
(12) A. 交换 机 的 初始 MAC 地 址 表 为 宇 
B. 交换 机 接收 到 数据 帧 后 ， 如 果 没 有 相应 的 表 项 ， 则 不 转发 该 帧 
C. 交换 机 通过 恋 取 输入 帧 中 的 源 地 址 添加 相应 的 MAC 地 址 表 项 
D. 交换 机 的 MAC 地 址 表 项 是 动态 变化 的 
试题 (12) 分 析 
交换 机 就 是 一 种 由 高 速 便 件 构成 的 多 端口 网 桥 。 交 换 机 的 初始 MAC 地 址 表 为 空 ， 
收 到 一 个 数据 帧 时 将 其 源 地 址 添加 到 目 己 的 MAC 地 址 表 中 ， 通 过 这 种 逆 回 学 习 算 法 逐 
步 建 立地 址 表 。 当 收 到 的 帧 的 目标 地 址 不 在 MAC 地 址 表 中 时 ， 交 换 机 将 其 广播 发 送 到 
所 有 输出 端口 。 
参考 答案 
(12) B 
试题 (13) 
路 由 占 包 含 多 种 端口 以 连接 不 同类 型 的 网 络 设 备 ， 其 中 能 够 连接 DDN、 帧 中 继 、 
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X.25 和 PSTN 等 广域网 络 的 是 (13) 。 

(13) A. 同步 串口 B. 异步 串口 C. AUX 并口 D. Consol 妆 口 
试题 (13) 分 析 

路 由 器 不 仅 能 实现 局 域 网 之 间 的 连接 ， 还 能 实现 局 域 网 与 广域网 、 广 域 网 与 广域网 
之 轩 的 连接 。 路 由 器 与 广域网 连接 的 端口 称 为 WAN 病 口 ， 路 由 器 与 局 域 网 连接 的 病 口 
称 为 LAN 端口 。 和 常见 的 网 络 端口 有 以 下 儿 种 。 

QD RJ-45 站 口 。 这 种 端口 通过 双 绞 线 连接 以 太 网 。10Base-T 的 RJ-45 端口 标识 为 
ETH， 而 100Base-TX 的 RJ-45 端口 标识 为 10/100bTX， 这 是 因为 快速 以 太 网 路 由 器 采用 
10/100Mb/s 目 适 应 电路 。 

AUI 端 口 。AUI 端口 是 一 种 DD 型 15 针 连 接 器 , 用 在 令 牌 环 网 或 总 线 型 以 太 网 中 。 
路 由 器 经 AUI 端口 通过 粗 同 轴 电 级 收 发 器 连接 10Base-5 网 络 ， 也 可 以 通过 外 接 的 
AUI-to-RJ-45 适配器 连接 10Base-T 以 太 网 ， 还 可 以 借助 其 他 类 型 的 适配器 实现 与 
10Base-2 细 同 轴 电 缆 或 10Base-F 光 费 的 连接 。 

高 速 同 步 串 口 。 在 路 由 器 与 广域网 的 连接 中 ， 应 用 最 多 的 是 高 速 同 步 串 行 口 
(Synchronous Serial Port)， 这 种 端口 用 于 连接 DDN、 帆 中 继 、X.25 和 PSTN 等 网 络 。 通 
过 这 种 闯 口 所 连接 的 网 络 两 端 要 求 同 步 通 信 ， 以 很 高 的 速率 进行 数据 传输 。 

ISDN BRI 端口 。 这 种 端口 通过 ISDN 线路 实现 路 由 器 与 Intemet 或 其 他 网 络 的 远 
程 连接 。ISDN BRI 三 个 通道 (2B+D) 的 总 带宽 为 144 kb/s， 端 口 采用 RJ-45 标准 ， 与 
ISDN NT1 的 连接 使 用 RJ-45-to-RJ-45 直通 线 。 

异步 串口 。 异 步 串 口 (ASYNC) 主要 应 用 于 连接 Modem， 以 实现 远程 计算 机 通 
过 PSTN 拨号 接 入 。 异 步 端口 的 速率 不 是 很 高 ， 也 不 要 求 同 步 传输 ， 只 要 求 能 连续 通信 
就 可 以 了 。 

(6) Console 端口 。Console 病 口 通过 配置 专用 电 统 连接 至 计算 机 串 行 口 ， 利用 终 妆 仿 
真 程序 (如 Windows 中 的 超级 终端 ) 对 路 由 器 进行 本 地 配置 。 路 由 器 的 Console 端口 为 
RJ-45 口 。 

CD AUX 病 口 。 对 路 由 器 进行 远程 配置 时 要 使 用 AUX 靖 口 (Auxiliary Prot)。AUX 
请 口 在 外 观 上 与 RJ-45 疹 口 一 样 ， 只 是 内 部 电路 不 同 ， 实 现 的 功能 也 不 一 样 。 通 过 AUX 
端口 与 Modem 进行 连接 必须 借助 RJ-45 to DB9 或 RJ-45 to DB25 适配器 进行 电路 转换 。 
AUX 应 口 文 持 便 件 流 控 。 
参考 答案 

(13) A 
试题 〈14) 

通过 正 交 幅度 调制 技术 把 ASK 和 PSK 两 种 调制 模式 结合 起 来 组 成 16 种 不 同 的 码 
元 ， 这 时 数据 速率 是 码 元 速率 的 _〈14)_ 倍 。 

(14) A. 2 B. 4 C. 8 D. 16 
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试题 〈14) 分析 

所 谓 正 交 幅 度 调 制 (Quadrature Amplitude Modulation，QAM)， 束 是 把 两 个 幅度 相 
同 但 相位 相差 90” 的 模拟 信和 号 合成 为 一 个 模拟 信号 。 下 表 的 例子 是 把 ASK 和 PSK 技术 
结合 起 来 ， 形 成 幅度 相位 复合 调制 ， 这 也 是 一 种 正 交 幅度 调制 技术 。 由 于 形成 了 16 种 不 
同 的 码 元 ， 所 以 每 一 个 码 元 可 以 表示 4 位 二 进 制 数 据 ， 使 得 数据 速率 大 大 提高 。 


表 ”幅度 相位 复合 调制 


二 进 制 数 度 | 码 元 相位 | 二 进 制 数 | 码 元 幅度 | 码 元 相位 
0000 45° 1000 I 45° 
0010 90° 


0111 180° 


参考 答案 

(14) B 
试题 (15)、(16) 

一 对 有 效 人 码 字 之 间 的 海 明 距 离 是 (5)〉 。 如 果 信 息 为 10 位 ， 要 求 纠 正 1 位 错 ， 
按照 海 明 编 妈 规 则 ， 最 少 需 要 增加 的 校 验 位 是 _(16) 位。 


(15) A. 两 个 但 宇 的 比特 数 之 和 B. 两 个 码 宇 的 比特 数 之 差 
C. 两 个 但 字 之 间 相 同 的 位 数 D. 两 个 码 宇 之 间 不 同 的 位 数 
(16) A. 3 B. 4 (5 D. 6 


试题 《15)、(16) 分 析 

海 明 (Hamming) 研究 了 用 元 余数 据 位 来 检测 和 纠正 代码 差错 的 理论 和 方法 。 按 照 
海 明 的 理论 ， 可 以 在 数据 代码 上 添加 名 干 见 余 位 组 成 公 字 。 码 字 之 间 的 海 明 距 离 是 一 个 
码 字 要 变 成 男 一 个 码 字 时 必须 改变 的 最 小 位 数 。 例 如 ，7 位 ASCII 人 码 增加 一 位 奇 俩 位 成 
为 8 位 的 码 字 ， 这 128 个 8 位 的 人 码 字 之 间 的 海 明 距 离 是 2。 所 以 ， 当 其 中 1 位 出 错时 便 
能 检测 出 来 。 两 位 出 错时 就 变 成 男 外 一 个 人 码 池 了 。 

如 果 对 于 m 位 的 数据 ， 增 加 天 位 元 余 位 ， 则 组 成 n=m+tk 位 的 纠 错 码 。 对 于 2 个 有 
效 码 字 中 的 每 一 个 ， 都 有 个 无 效 但 可 以 到 针 的 码 字 。 这 些 可 纠 针 的 码 字 与 有 效 公 字 的 
距离 是 1， 含 单个 错 。 这 样 ， 对 于 一 个 有 效 的 消息 总 共有 ma+l 个 可 识别 的 码 字 。 这 n+l 
个 人 码 字 相对 于 其 他 2 -1 个 有 效 消息 的 距离 都 大 于 1。 这 意味 看 总 共有 2”(n+1) 个 有 效 的 
或 是 可 纠 错 的 码 字 。 显 然 ， 这 个 数 应 小 于 等 于 但 字 的 所 有 可 能 的 个 数 ， 即 2 。 于 是 ， 有 


第 29 章 2016 上 半年 网 络 工程 师 上 午 试题 分 析 与 解答 703 


2 "ne2 
为 n=mt+k， 得 出 
m+kt+l1 三 2 

对 于 给 定 的 数据 位 m， 上 式 给 出 了 的 下 界 ， 即 要 纠正 单个 错误 ,必须 取 的 最 小 
值 。 在 本 题 中 m=10， 可 知 厂 4。 
参考 答案 

(15)D (16)B 
试题 〈17) 

(17) A. 1.544Mb/s B. 6312Mb/s ~C. 2.048Mb/s CD. 44.736Mb/s 
试题 (17) 分 析 

Tl 载波 也 叫 一 次 群 , 它 把 24 路 话音 信道 按时 分 多 路 的 原理 复合 在 一 条 高 速 信 道上 。 
该 系统 的 工作 是 这 样 的 ,用 一 个 编码 解码 器 轮流 对 24 路 话音 信道 取样 、 量 化 和 编码 ， 
个 取样 周期 中 (125ps) 得 到 的 7 位 一 组 的 数字 组 合成 一 串 ， 共 7X24 位 长 。 这 样 的 数字 
串 在 送 入 高 速 信道 前 要 在 每 一 个 7 位 组 的 后 面 插入 一 个 信 令 位 ， 于 是 变 成 了 8X24=192 
位 长 的 数学 串 。 这 192 位 数字 组 成 一 帧 ， 最 后 再 加 入 一 个 帧 同步 位 ， 故 帧 长 为 193 位 。 
每 12Shs 传送 一 帧 ， 其 中 包含 了 各 路 话音 信道 的 一 组 数字 , 还 包含 总 共 24 位 的 控制 信息 
以 及 1 位 帧 同步 信息 。 这 样 ， 不 难 算 出 Tl 载波 的 各 项 比特 率 。 对 每 一 路 话音 信道 来 说 ， 
传输 数据 的 比特 率 为 7b/125hs=56 kb/s, 传输 控制 信息 的 比特 率 为 1b/125ps=8 kb/s， 总 的 
比特 率 为 193 b/125ps=1.544 Mb/s。 
参考 答案 

(17) A 
试题 〈18) 

在 xDSL 技术 中 ， 能 提供 上 下 行 信 道 非 对 称 传输 的 技术 是 _〈18) 。 

(18) A. HDSL B. ADSL 

C. SDSL D. ISDN DSL 

试题 《18) 分析 

数字 用 户 线路 (Digital Subscriber Line，DSL) 允许 用 户 在 传统 的 电话 线 上 提供 高 速 
的 数据 传输 ， 用 户 计 算 机 借助 于 DSL 调制 解 调 器 连接 到 电话 线 上 ， 通 过 DSL 连接 访问 
因特网 络 或 者 企业 网 络 。 

DSL 采用 尖端 的 数字 调制 技术 ， 可 以 提供 比 ISDN 快 得 多 的 速率 ， 其 实际 速率 取决 
于 DSL 的 业务 类 型 和 很 多 物理 层 因素 ， 例 如 电话 线 的 长 度 、 线 径 、 串 扰 和 噪音 等 。 

DSL 技术 存在 多 种 类 型 ， 以 下 是 常见 的 技术 类 型 。 

。 ADSL: 非 对 称 DSL， 上 下 行 流量 不 对 称 ， 一 般 具 有 三 个 信道 ， 分 别 为 1.344 一 

9Mb/s 的 高 速 下 行 信道 ，16 一 640kbys 的 双 工 信道 ，64kb/s 的 语音 信道 。 
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。 SDSL: 对 称 DSL， 用 户 的 上 下 行 流量 对 称 ， 最 高 可 以 达到 1.544Mb/s。 
。 ISDN DSL: 介 于 ISDN 和 DSL 之 间 , 可 以 提供 最 远 距 离 为 4600 一 5300m 的 128kb/s 
双 问 对 称 传输 。 
。 HDSL: 局 比特 率 DSL， 是 在 两 个 线 对 上 提供 1.544Mb/s 或 在 三 个 线 对 上 提供 
2.048Mb/s 对 称 通信 的 技术 ， 其 最 大 特点 是 可 以 运行 在 低 质 量 线路 上， 最 大 距离 
为 3700 一 4600m。 
。 VDSL: 其 高 比特 率 DSL, 一 种 快速 非 对 称 DSL 业务 ， 可 以 在 一 对 电话 线 上 提供 
数据 和 语音 业务 。 
参考 答案 
(18) B 
试题 《〈19) 
IETF 开发 的 多 协议 标记 交换 (MPLS) 改进 了 第 3 层 分 组 的 交换 过 程 。MPLS 包头 


的 位 置 在 (19) 。 
(19) A. 第 二 层 帆 头 之 六 B， 第 二 层 和 第 三 层 之 间 
C. 第 三 层 和 第 四 层 之 间 D. 第 三 层 头 部 中 


试题 (19) 分 析 

IETF 开发 的 多 协议 标记 交换 (Mujltiprotocol Label Switching，MPLS，RFC3031) 把 
第 2 层 的 链 路 状态 信息 《市 宽 、 延 退 、 利 用 率 等 ) 集成 到 第 3 层 的 协议 数据 单元 中 ， 从 
而 简化 和 改进 了 第 3 层 分 组 的 交换 过 程 。 理论 上 ，MPLS 支持 任何 第 2 层 和 第 3 层 协 议 。 
MPLS 包头 的 位 置 界 于 第 2 层 和 第 3 层 之 则 ， 可 称 为 第 2.5 层 ， 标 准 格式 如 下 图 所 示 。 
MPLS 可 以 承载 的 报 文通 第 是 卫 包 ， 当 然 也 可 以 直接 承载 以 太 帧 、AALS 包 、 其 至 AIM 
信 元 等 。 可 以 承载 MPLS 的 第 2 层 协议 可 以 是 PPP、 以 太 帧 、AIM 和 帧 中 继 等 。 


~ 人 
> 


pp 人 
A Te 


A 3 
A = 
试验 功能 
堆栈 位 
参考 答案 
(19) 也 


试题 (20) 
建立 组 播 树 是 实现 组 播 传 输 的 关键 技术 , 利用 组 播 路 由 协议 生成 的 组 播 树 是 (20) 。 
(20) A. 包 舍 所 有 路 由 堆 的 树 
B. 包含 所 有 组 播 源 的 树 
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C. 以 组 播 源 为 根 的 最 小 生成 树 
D. 以 组 播 路 由 器 为 根 的 最 小 生成 树 
试题 (20) 分 析 
组 播 树 是 以 组 播 源 为 树 根 的 最 小 生成 树 (Spanning Tree)， 沿 着 这 个 树 从 根 到 叶 的 方 
问 可 以 把 组 播 分 组 传输 到 所 有 组 成 员 用 户 ， 而 分 组 在 每 段 链 路 上 只 出 现 一 次 ， 如 下 图 
所 示 。 


N2 
| RA 
> 
LI] z L2 
“& LD ~ 
N] N3 
\ L4 LS 
叫 ™ RC. 器 
组 播 服 务 凋 ee 组 成 员 
RE RE 
sr < 
Na N6 
LU 0D 
组 成 员 组 成 员 


(a) 网 络 配置 


(b) 对 应 的 组 播 树 
更 使 用 组 播 路 由 协议 。 组 播 地 址 标识 一 个 会 话 ， 组 播 路 由 器 应 该 互相 交 


换 有 关 组 播 会 话 的 信息 ， 使 得 各 个 路 由 器 了 解 组 播 成 员 的 分 布 情况 。 对 于 一 个 具体 的 组 
但 它 也 需要 知道 哪些 路 由 器 连接 看 该 会 话 的 成 员 。 


播 会 话 ， 即 使 路 由 器 没有 任何 成 员 ， 
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如 果 路 由 需 加 入 了 组 播 树 ， 那 么 它 束 应 该 知道 ， 在 它 的 哪个 端口 上 存在 哪个 组 的 成 员 ， 
并 为 之 生成 相应 的 组 播 分 文 。 当 一 个 组 成 员 加 入 或 离开 组 播 会 话 时 ， 要 对 组 播 分 文 进行 
尹 接 或 修剪 。 

所 谓 源 专用 树 (Source-Specific Tree) 是 以 每 一 个 组 播 源 为 根 建立 最 小 生成 树 ， 这 种 
树 也 叫 作 最 短 通 路 树 (Shortest Path Tree，SPT)。 在 组 播 树 中 使 用 了 一 种 称 为 反 回 通路 
转发 (Reverse Path Forwarding，RPF) 的 技术 来 防止 组 播 分 组 在 网 络 中 循环 转发 。 按 照 
RPF 规则 ， 在 接收 到 由 源 $ 回 组 G 发 送 的 组 播报 文 后 ， 路 由 器 必须 (利用 单 播 路 由 表 ) 
对 分 组 来 到 的 链 路 进行 判断 ， 如 末 分 组 来 到 的 链 路 是 通 问 组 播 源 的 最 短 通 路 〈 称 为 RPF 
通路 ), 则 这 个 分 组 就 被 转发 到 属于 分 布 树 的 其 他 端口 ; 如 果 分 组 来 到 的 链 路 不 是 通 回 源 
的 最 短 通 路， 则 分 组 被 抛弃 。 

还 有 一 种 组 播 树 是 共 至 分 布 树 。 这 种 方案 利用 了 由 一 个 (或 多 个 ) 路 由 器 组 成 的 分 
布 中 心 来 生成 一 颗 组 播 树 ， 由 这 标 树 儿 贡 所 有 组 播 组 的 通信 。 这 种 树 也 称 为 约会 点 树 
(Rendezvous Point Tree，RPT)， 无 论 哪个 组 播 源 发 送 的 数据 ， 都 先 要 约会 到 这 一 点 ， 然 
后 再 沿 着 共享 分 布 树 流 问 各 个 接收 者 。 需 要 接收 组 播 通信 流 的 主机 都 必须 加 入 共 圣 分 
布 树 。 
参考 答案 

(20) C 
试题 (21) 

资源 预约 协议 (RSVP》〉 用 在 IETF 定义 的 集成 服务 (ItServ) 中 建立 端 到 端的 QoS 
保障 机 制 。 下 面 天 于 RSVP 进行 资源 预约 过 程 的 叙述 中 ， 正 确 的 是 _〈21) _。 

(21) A. 从 目标 到 源 单 问 预约 

B. 从 源 到 目标 音 问 预约 

C. 只 适用 于 点 到 点 的 通信 环境 

D. 只 适用 于 点 到 多 点 的 通信 环境 
试题 (21) 分 析 

IntServ 主要 解决 的 问题 是 在 发 生 拥塞 时 如 何 共享 可 用 的 网 络 总 宽 ,， 为 保证 服务 质量 
提供 必要 的 文 持 。ItServ 通过 4 种 手段 来 提供 QoS 传输 机 制 。 

QD 准 入 控制 。IntServ 对 一 个 新 的 QoS 通信 流 要 进行 资源 预约 。 如 果 网 络 中 的 路 由 
峰 确 定 没 有 足够 的 资源 来 保证 所 请 求 的 QoS， 则 这 个 通信 流 就 不 会 进入 网 络 。 

路 由 选择 算法 。 可 以 基于 许多 不 同 的 QoS 参数 (而 不 仅仅 是 最 小 时 延 ) 来 进行 
路 由 选择 。 

排队 规则 。 考 虑 不 同 通信 流 的 不 同 需求 而 采用 有 效 的 排队 规则 。 

丢弃 策略 。 在 缕 冲 区 耗 尽 而 新 的 分 组 来 到 时 要 决定 丢弃 哪些 分 组 以 支持 QoS 
传输 。 

为 了 实现 QoS 传输 ， 必 须 对 现 有 的 路 由 器 进行 改 迁 ， 使 其 在 传统 的 存储 一 转发 功能 
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之 外 ， 还 能 够 提供 资源 预约 、 准 入 控制 、 队 列 管理 以 及 分 组 调度 等 高 级 功能 。 
。 资源 预约 协议 (Resource Reservation Protocol，RSVP): 按照 通信 流 的 QoS 需求 
在 网 络 中 传送 资源 预约 信 令 。RSVP 要 把 带宽 、 时 延 、 抖 动 和 丢 包 率 等 参数 通知 
通路 上 的 所 有 转发 设备 ， 以 便 建立 端 到 端的 QoS 保障 。 如 果 通 信 流 的 QoS 请 求 
得 到 满足 ， 则 RSVP 还 要 更 新 路 由 器 中 的 数据 库 ， 以便 及 时 反映 网 络 通信 资源 的 
分 配 情 况 。RSVP 是 从 源 到 目标 单 同 预约 的 ， 适 用 于 点 到 点 以 及 点 到 多 点 的 通信 
环境 。 
。 准 入 控制 (Admission Control): 当 一 个 新 的 通信 流 成 功 地 实现 资源 预约 后 就 进入 
通信 阶段 ， 这 时 路 由 器 要 监视 通信 流 的 行为 是 否 违反 了 网 络 与 用 户 达 成 的 合约 ， 
以 决定 是 否 允 许 新 的 分 组 进入 网 络 。 
。 管理 代理 : 其 作用 是 修改 通信 控制 数据 库 ， 以 改变 准 入 控制 的 策略 。 
。 分 类 器 〈Classifier): 根据 预 置 的 规则 对 进入 路 由 器 的 分 组 进行 分 类 。 分 类 的 标 
准 可 能 是 源 地 址 、 目 标 地 址 、 上 层 协 议 关 型 、 源 端口 号 和 目标 端口 号 等 。 分 组 经 
过 分 类 以 后 进入 不 同 的 队列 等 待 调度 器 的 转发 服务 。 
。 分 组 调度 器 〈Scheduler): 其 作用 是 根据 预订 的 调度 算法 对 分 类 后 的 分 组 进行 排 
队 , 可 以 使 用 先 来 先 服务 的 算法 ,或 者 更 复杂 的 ”公平 ?算法 。 例 如 , WFQ(Weighted 
Fair Queueing ) 算法 考虑 了 每 个 通信 流 的 分 组 数量 , 越 忙 的 队列 分 配 越 多 的 容量 ， 
而 又 不 完全 关闭 流量 偏 少 的 队列 。 调 度 器 根据 分 组 的 类 别 、 通 信 控 制 数据 库 的 内 
容 以 及 输出 端口 的 活动 历史 选择 被 丢弃 的 分 组 ， 决 定 分 组 被 转发 的 优先 顺序 。 
参考 答 委 
(21) B 
试题 (22)、(23) 
为 了 解决 伴随 RIP 协议 的 路 由 环 路 问题 ， 可 以 采用 水 平分 割 法 ， 这 种 方法 的 核心 是 
” (22) ”， 而 有 反问 毒化 方法 则 是 (23) 。 
(22) A. 把 网 络 水 平地 分 割 为 多 个 网 段 ， 网 段 之 间 通 过 指定 路 由 器 发 布 路 由 信息 
B. 一 条 路 由 信息 不 要 发 送 给 该 信息 的 来 源 
C. 把 从 邻居 学 习 到 的 路 由 费用 设置 为 无 限 大 并 立即 发 送 给 那个 邻居 
D. 出现 路 由 变化 时 立即 同 邻 居 发 送 路 由 更 新 报 文 
(23) A. 把 网 络 水 平地 分 割 为 多 个 网 段 ， 网 段 之 间 通 过 指定 路 由 器 发 布 路 由 信息 
B. 一 条 路 由 信息 不 要 发 送 给 该 信息 的 来 源 
C. 把 从 邻居 学 习 到 的 路 由 费用 设置 为 无 限 大 并 立即 发 送 给 那个 邻居 
D. 出 现 路 由 变化 时 立即 问 令 居 发 送 路 由 更 新 报 文 
试题 《22)、(23) 分 析 
距离 矢量 法 算法 要 求 相 邻 的 路 由 器 之 间 周 期 性 地 交换 路 由 表 ， 并 通过 逐步 交换 把 路 
由 信息 扩散 到 网 络 中 所 有 的 路 由 器 。 这 种 逐步 交换 的 过 程 如 果 不 加 以 限制 ， 将 会 形成 路 
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由 环 路 (Routing Loops)， 使 得 各 个 路 由 器 无 法 吕 网 络 的 可 到 达 性 取得 一 致 。 

解决 路 由 环 路 问题 可 以 采用 水 平分 割 法 〈Split Horizon )。 这 种 方法 规定 ， 路 由 器 必 
须 有 选择 地 将 路 由 表 中 的 信息 发 送 给 邻居 ， 而 不 是 发 送 整个 路 由 表 。 有 具体 地 说 ， 一 条 路 
由 信息 不 会 被 发 送 给 该 信息 的 来 源 。 

人 简单 的 水 平分 割 方案 是 :“ 不 能 把 从 邻居 学 习 到 的 路 由 发 送 给 那个 邻 届 ” 融 有 反问 
毒化 的 水 平分 割 方案 (Split Horizon with Poisoned Reverse) 是 :“ 把 从 邻居 学 习 到 的 路 由 
费用 设置 为 无 限 大 ， 并 立即 发 送 给 那个 邻居 ”。 采用 反问 毒化 的 方案 更 安全 一 些 , 它 可 以 
也 即 中 断 环 路 。 相 反 ， 简 单 水 平分 割 方 案 则 必须 等 竺 一 个 更 新 周期 才能 中 断 环 路 的 形成 
有 : 
参考 答案 

(22) B (23)C 
试题 (24) 

OSPF 网 络 被 划分 为 各 种 区 域 ， 其 中 作为 区 域 之 间 交 换 路 由 信息 的 是 _ (24) _ 


(24) A， 主干 区 域 B. 标准 区 域 
C. 存根 区 域 D. 不 完全 存根 区 域 


试题 (24) 分 析 
每 个 OSPF 区 域 被 指定 了 一 个 32 位 的 区 域 标识 符 , 可 以 用 点 分 十 进 制 表示 ,例如 主 
干 区 域 的 标识 符 可 表示 为 0.0.0.0。OSPF 的 区 域 分 为 以 下 5 种 ， 不 同类 型 的 区 域 对 由 日 
治 系统 外 部 传 入 的 路 由 信息 的 处 理 方式 不 同 : 
。 标准 区 域 : 标准 区 域 可 以 接收 任何 链 路 更 新 信息 和 路 由 汇总 信息 。 
。 主干 区 域 : 主干 区 域 是 连接 各 个 区 域 的 传输 网 络 ， 其 他 区 域 都 通过 主干 区 域 交 换 
路 由 信息 。 主 干 区 域 拥有 标准 区 域 的 所 有 性 质 。 
。 存根 区 域 : 不 接受 本 地 日 治 系统 以 外 的 路 由 信息 ,对 日 治 系统 以 外 的 日 标 采 用 默 
认 路 由 0.0.0.0。 
。 完全 存根 区 域 : 不 接受 目 治 系 统 以 外 的 路 由 信息 ， 也 不 接 有 党 上 自治 系统 内 其 他 区 域 
的 路 由 汇总 信息 ， 发 送 到 本 地 区 域外 的 报 文 使 用 默认 路 由 0.0.0.0。 完 全 存根 区 域 
是 Cisco 定义 的 ， 是 非 标准 的 。 
。 不 完全 存根 区 域 (NSAA): 类 似 于 存根 区 域 ， 但 是 允许 接收 以 类 型 7 的 链 路 状 
态 公 告发 送 的 外 部 路 由 信息 。 
参考 答案 
(24) A 
试题 (25)、(26) 
OSPF 将 路 由 需 连 接 的 物理 网 络 划分 为 以 下 4 各 类型， 以太 网 属于 _ (25)  ，X.25 
分 组 交换 网 属于 _〈26) 
(25) A.， 点 对 点 网 络 B. 广播 多 址 网 络 
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C. 点 到 多 点 网 络 D. 非 广播 多 址 网 络 
(26) A. 点 对 点 网 络 B. 广播 多 址 网 络 
C， 点 到 多 点 网 络 D. 非 广 播 多 址 网 络 


试题 (25)、(26) 分 析 
网 络 的 物理 连接 和 拓扑 结构 不 同 ， 交 换 路 由 信息 的 方式 束 不 同 。OSPF 将 路 由 需 连 
接 的 物理 网 络 划 分 为 4 种 类 型 ; 
e。 点 对 点 网 络 ， 例如 一 对 路 由 费用 64kb 的 串 行 线 路 连接 
这 种 网 络 中 ， 两 个 路 由 占 可 以 直接 交换 路 由 信息 。 
。 广播 多 址 网 络 : 以 太 网 或 者 其 他 具有 共享 介质 的 局 域 网 都 属于 这 种 网 络 。 在 这 种 
网 络 中 ， 一 条 路 由 信息 可 以 广播 给 所 有 的 路 由 器 。 
e 韭 广播 多 址 网 络 (non-broadcast multi-access，NBMA): 例如 X.25 分 组 交换 网 惑 
属于 这 种 网 络 ， 在 这 种 网 络 中 可 以 通过 组 播 方式 发 布 路 由 信息 。 


距 属 于 扣 对 乓 网络， 在 


。 点 到 多 点 网 络 : 可 以 把 非 广播 网 络 当 作 多 条 点 对 点 网 络 来 使 用 ， 从 而 把 一 条 路 由 
信息 发 送 到 不 同 的 目标 。 
参考 答案 


(25) B (26)D 
试题 〈27 ) 

采用 DHCP 动态 分 配 IP 地 址 ， 如 果 某 主机 开机 后 没有 得 到 DHCP 服务 器 的 啊 应 ， 
则 该 主机 获取 的 他 地址 属于 网 络 (27) 。， 

(27) A. 192.168.1.0/24 B. 172.16.0.0/24 

C. 202.117.0.0/16 D. 169.254.0.0/16 

试题 (27) 分 析 

如 果 运 行 Windows 的 计算 机 没有 配置 静态 地 址 ,并且 也 无 法 从 DHCP 服务 器 中 获取 
动态 地 址 ， 那 么 它 将 在 网 络 169.254.0.0/16 中 随机 选取 一 个 目 动 专用 下 地址 (APIPA)。 
在 RFC 3330 和 RFC 3927 中 ， 把 这 种 地 址 称 作 IPv4 链 路 本 地 〈IPv4LL) 地 址 或 零 配置 
网 络 。 

APIPA 使 得 在 Ad-hoc 无 线 局 域 网 中 的 计算 机 无 须 配 置 DHCP 服务 器 或 静态 IP 地 址 
而 可 以 互相 通信 。 如 果 在 提供 有 DHCP 服务 器 的 网 络 上 计算 机 的 IP 地 址 是 APIPA， 这 
就 意味 看 该 计算 机 无 法 联系 上 DHCP 服务 器 。 该 计算 机 可 能 没有 正确 接 入 网 络 或 是 
DHCP 服务 占 挥 线 。 
参考 答案 

L277 1 
试题 (28) 一 (31) 

未 网 络 拓扑 结构 如 下 图 所 示 。 
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在 路 由 器 R2 上 采用 命令 (28) 得 到 如 下 图 所 示 结 果 。PC1 可 能 的 IP 地 址 为 (29) ， 


路 由 器 R2 的 S0 口 的 了 Pr wher (30) 。 若 在 PC1 上 查看 主机 的 路 由 表 ， 采 用 的 命令 
1 


R22> 


R 192.168.0.0/24 [120/1] wia 202.117.112.1, 00:00:11, Serial2/0 

C 192.168.1.0/24 1s directly connected, FastEthernet0/0 
202.117.112.0/30 is subnetted, 1 subnets 

和 202.117.112.0 1s directly connected, Serial2/0 


R22> 

(28) A. nslookup B. route print C. lp routing D. show lp route 
(29) A. 192.168.0.1 B. 192.168.1.1 CG 202 1 11711221 D. 202111.1122 
(30) A. 192.168.0.1 B. 192.168.1.1 C. 202.117112] D. 202.117.112.2 
(31) A. nslookup B. route print C. ip routing D. show ip route 


试题 (28) 一 〈31) 分 析 

本 试题 考查 RIP 协议 及 路 由 信息 相关 内 容 。 

路 由 右上 伍 看 路 由 协议 的 命令 为 show ip route。 

从 路 由 器 R2 的 命令 看 出 :网 络 192.168.1.0/24 与 R2 直 连 ,202.117.112.0 与 R2 直 连 ， 
192.168.0.0/24 不 是 下 接连 接 ， 是 路 由 器 玉 用 RIP 协议 进行 转发 的 。PC1 与 路 由 器 直 连 ， 
又 202.117.112.1 是 路 由 器 的 接口 , 故 PC1 属于 网 络 192.168.1.0/24, 只 可 能 是 192.168.1.1。 

202.117.112.1 是 路 由 器 R2 到 网 络 192.168.0.0/24 的 下 一 条 ， 即 路 由 器 R1 上 与 R2 
连接 的 接口 ， 故 路 由 器 R2 的 SO0 口 的 了 他 地 址 为 202.117.112.2。 

在 主机 上 得 看 主机 的 路 由 表 的 命令 为 route print 或 netstat -T。 
参考 答案 

(28)D (29)B (30)D (31) B 
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试题 (32) 一 〈34) 
DNS 反问 搜索 功能 的 作用 是 _ (G32)〉 __， 资 源 记 录 MX 的 作用 是 _ (G33)_，DNS 资 
源 记 录 (34) 定义 了 区 域 的 反问 搜索 。 
(32) A. 定义 域名 服务 右 的 别名 
B. 将 全 地址 解析 为 域名 
C. 定义 域 邮件 服务 帮 地 址 和 优先 级 
D. 定义 区 域 的 授权 服务 霹 

(33) A. 定义 域名 服务 强 的 别名 
B. 将 四 地址 解析 为 域名 
C. 定义 域 邮件 服务 右 地 址 和 优先 级 
D. 定义 区 域 的 授权 服务 喜 

(34) A. SOA B. NS C. PIR D. MX 
试题 (32) 一 〈34) 分 析 

DNS 正 癌 搜索 功能 的 作用 是 将 域名 解析 为 PP 地址 ， 反 癌 搜索 功能 的 作用 是 将 中 地 
址 解析 为 域名 。 资 源 记录 MX 的 作用 是 定义 域 邮件 服务 器 地 址 和 优先 级 。 定 义 了 区 域 的 
反问 搜索 的 是 DNS 资源 记录 PTR。 

(32) B (33)C (34)C 
试题 (35) 

在 Linux 系统 中 ， 使 用 Apache 服务 器 时 默认 的 Web 根 日 录 是 _ (35) 。 

(35) A. .\htdocs B. /var/www/html 

C. /var/WWwWWw/usage D. .\conf 
试题 (35) 分 析 

本 题 考 但 Apache 服务 器 方 面 的 基础 知识 。 

Apache 是 常见 的 Web 服务 器 之 一 ， 在 安装 日 录 下 ， 有 \bin、\conf、\var/www/html、 
/Var/www/usage 等 日 录 。 其 中 ,，\bin 目录 中 存放 的 是 DLL 文件 ，\conf 目录 中 存放 服务 占 
的 配置 文件 等 ，/var/www/html 目录 中 存放 的 是 Web 服务 器 网 站 文件 ，/vVar/www/usage 
目录 中 存放 用 户 文件 ，\htdocs 目录 是 Windows 下 Apache 的 Web 文件 存放 目录 。 

(35) B 
试题 (36) 

下 和 面 关 于 Linux 系统 文件 挂 载 的 叙述 中 ， 正 确 的 是 (36) 。 

(36) A. /可 以 作为 一 个 挂 载 点 

B. 挂 载 点 可 以 是 一 个 目录 ， 也 可 以 是 一 个 文件 
C. 不 能 对 一 个 磁盘 分 区 进行 挂 载 
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D. 挂 载 点 是 一 个 目录 时 ， 这 个 目录 必须 为 空 
试题 (36) 分 析 
本 题 考查 Linux 操作 系统 方面 的 基础 知识 。 


在 Linux 系统 中 ， 挂 载 点 必须 是 一 个 目录 ， 一 个 分 区 可 以 挂 载 在 一 个 已 存在 的 目录 
上 ， 这 个 目录 可 以 不 为 室 ， 但 挂 载 后 这 个 目录 下 以 前 的 内 容 将 不 可 用 。 
参考 答案 

(36) A 


试题 (37) 

在 浏览 器 的 地 址 栏 中 输入 xxxyftp.abc.com.cn， 该 URL 中 _(37) 是 要 访问 的 主机 名 。 

(37) A. xxxyftp B. abc C. com D. cn 
试题 (37) 分 析 

本 古 竹 全 URL 方面 的 基础 知识 。 

一 个 URL 通常 由 “协议 名 ”“:W”“ 主 机 名 ”“.”“ 域 名 ”“/”“ 目 录 名 ”“/” 
“文件 名 ”构成 。 题 目 中 所 给 的 URL 不 包 舍 协议 名 称 ， 按 照 以 上 摘 述 ， 要 访问 的 主机 名 
为 XXXyftp， 访 子 段 后 面 的 abc.com.cn 属于 域名 。 
参考 答案 

(37) A 
试题 〈38 ) 

下 列 天 于 DHCP 服务 的 叙述 中 ， 正 确 的 是 (38) 。 

(38) A. 一 台 DHCP 服务 器 只 能 为 其 所 在 网 段 的 主机 分 配 PP 地址 

B. 对 于 移动 用 户 设置 较 长 的 租约 时 间 

C. DHCP 服务 禹 不 需要 配 首 固定 的 IP 地 址 

D. 在 Windows 客户 机 上 可 使 用 ipconfig /release 释放 当前 卫 地 址 
试题 (38) 分 析 

本 题 考 得 DHCP 基础 知识 。 

DHCP 服务 器 用 于 为 网 络 中 的 客户 病 上 日 动 分 配 卫 地 址 配置 信息 , 在 一 个 网 络 中 ,为 
了 便于 管理 ， 只 需 设 置 一 台 DHCP 服务 器 。 通 过 DHCP 中 继 功能 ， 即 可 以 为 多 个 网 段 内 
的 主机 分 配 卫 地 址 ， 为 了 能 最 大 效率 使 用 IP 地 址 资源 ， 一般 会 给 IP 地 址 使 用 设置 一 定 
的 租约 期 限 ， 常 匈 的 设置 为 24 小 时 或 者 更 长 的 时 间 ， 移 动用 户 的 IP 地 址 分 配 租 期 一 般 
设置 相对 较 短 。 在 Windows 客户 机 上 ，ipconfig 命令 用 于 显示 当前 的 卫 地 址 配置 信息 ， 
在 加 上 /release 参数 ， 则 可 将 当前 的 他 地 址 配置 释放 掉 ， 以 便于 重新 申请 人 P 地 址 配置 
信息 。 
参考 答案 

(38) D 
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试题 (39)、(40) 
当 接 收 邮件 时 ， 客 户 端 与 POP3 服务 器 之 间 通 过 (G39) 建立 连接 ， 所 使 用 的 端口 


是 (40) 
(39) A. UDP B. TCP CcC. HTTP D. HTTPS 
(40) A. 25 B. 52 C. 1100 D. 110 


试题 (39)、(40) 分 析 

本 题 考 全 邮件 服务 方面 的 基础 知识 。 

邮件 服务 是 互联 网 的 主要 服务 之 一 ， 其 使 用 SMTP 和 POP3 两 种 协议 ， 其 中 SMTP 
协议 用 于 发 送 电子 邮件 ， 使 用 25 号 靖 口 ，POP3 协议 用 于 接收 电子 邮件 ， 使 用 110 扎 端 
口 。 这 两 种 协议 均 是 基于 面 问 连接 的 TCP 协议 的 应 用 层 协议 。 
参考 答案 

(39) B (40) D 
试题 (41) 一 〈43) 

用 户 B 收 到 经 A 数字 签名 后 的 消息 M, 为 验证 消 奶 的 真实 性 ， 自 先 需 要 从 CA 获取 
用 户 A 的 数字 证 书 , 该 数字 证 书 中 包含 (41) ， 可 以 利用 (42〉 验证 该 证 书 的 真 伪 ， 
然后 利用 (43)_ 验证 M 的 真实 性 。 


(41) A. A 的 公 钥 B. A 的 私 铀 
C. 也 的 公 针 D. B 的 私 钥 
(42) A， CA 的 公 针 B. Ba 的 私 铂 
C. A 的 公 针 D. B 的 公 针 
(43) A，CA 的 公 针 B. B 的 私 铀 
C. A 的 公 铀 D. B 的 公 钠 


试题 (41) 一 〈43) 分 析 

本 题 考 查 数字 签名 和 CA 方面 的 基础 知识 。 

CA 是 认证 中 心 的 人 简称， 为 了 能 够 在 互联 网 上 认证 通信 双方 的 喘 份 ， 可 以 在 相应 的 
认证 中 心 申请 自己 的 数字 证 书 。CA 为 用 户 颁 发 的 数字 证 书 中 包含 用 户 的 公 钥 信息 、 权 
威 机 构 的 认证 信息 和 有 效 期 等 。 用户 收 到 经 数字 签名 的 消息 后 , 须 首先 验证 证 书 的 真 伪 ， 
即使 用 证 书 的 公 钥 来 验证 ， 然 后 利用 对 方 的 公 钥 来 验证 消息 的 真实 性 。 
参考 答案 

(41) A (42) A (43)C 
试题 (44) 

3DES 的 密 钥 长 度 为 _(44)〉 。 

(44) A. 56 B. 112 C. 128 D. 168 
试题 《44) 分 析 

本 题 考查 DES 加 密 算法 方面 的 基础 知识 。 
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DES 加 密 算 法 使 用 56 位 的 密 钥 以 及 附加 的 8 位 奇偶 校 验 位 (每 组 的 第 8 位 作为 奇 
偶 校 验 位 ), 产生 最 大 64 位 的 分 组 大 小 。 这 是 一 个 从 代 的 分 组 密码 , 将 加 密 的 文本 块 分 
成 两 半 。 使 用 子 密 钥 对 其 中 一 半 应 用 循环 功能 ， 然 后 将 输出 与 男 一 半 进 行 “ 异 或 ”运算 ; 
接着 交换 这 两 半 , 这 一 过 程 会 继续 下 去 , 但 最 后 一 个 循环 不 交换 。 DES 使 用 16 轮 循环 ， 
使 用 异 或 ， 置 换 ， 代 换 ， 移 位 操作 四 种 基本 运算 。 三 重 DES 所 使 用 的 加 密 密 钥 长 度 为 
112 位 。 
参考 答案 

(44) B 
试题 (45) 

下 列 不 属于 报 文 认 证 算法 的 是 (45) 。 

(45) A. MD5S B. SHA-1l C. RC4 D. HMAC 
试题 (45) 分 析 

本 题 考 得 报 文 认证 算法 方面 的 基础 知识 。 

报 文 认证 是 为 了 防止 可 能 对 网 络 中 传输 的 数据 存在 的 伪 闭 回放 、 顺 序 修 改 、 计 时 修 
改 等 攻击 所 采用 的 保护 措施 ， 一 般 采 用 消息 认证 或 数字 签名 的 方式 来 对 报 文 进行 进一步 
的 保护 。 通 过 认证 ， 可 以 使 得 消息 的 接收 者 确认 消息 确实 来 自 真 正 的 发 送 者 ， 同 时 确认 
消息 内 容 没 有 被 修改 , 可 以 验证 消息 的 顺序 和 及 时 性 。 一 般 采 用 的 算法 有 : MD5、SHA-1、 
HMAC 几 种 算法 。RC4 算法 是 一 种 加 密 算 法 。 
参考 答案 

(45) C 
试题 《46) 

设备 A 的 可 用 性 为 0.98， 如 下 图 所 示 将 设备 A 开 联 以 后 的 可 用 性 为 _(46) 。… 


(46) A. 0.9604 B. 0.9800 C. 0.9996 D. 0.9999 
试题 (46) 分 析 

由 于 网 络 系统 由 许多 网 络 元 素 组 成 ， 所 以 系统 的 可 徘 性 不 但 与 各 个 元 素 的 可 徘 性 有 
天 ， 而 且 还 与 网 络 元 素 的 组 织 形式 有 关 。 根 据 一 般 可 徘 性 理论 ， 夺 两 个 元 取 串 联 ， 则 可 
用 性 减少 。 例 如 两 个 Modem 串联 在 链 路 的 两 端 ， 奎 单个 Modem 的 可 用 性 A=0.98， 并 
假定 链 路 其 他 部 分 的 可 用 性 为 1， 则 整个 链 路 的 可 用 性 A=0.98X0.98=0.9604; 奎 两 个 元 
素 并 联 ， 则 可 用 性 增加 。 例 如 终端 通过 两 条 链 路 连接 到 主机 ， 大 一 条 链 路 失效 ， 另 外 一 
条 链 路 上 自动 备份 。 假 定单 个 链 路 的 可 用 性 A=0.98， 则 双 链 路 的 可 用 性 
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A=2 XxX 0.98—0.98 x 0.98=]1.96-0.9604—0.9996 


参考 答案 
(46) C 
试题 (47) 


SNMP 采用 UDP 提供 的 数据 报 服 务 ， 这 是 由 于 _ (47) _ 
(47) A. UDP 比 TCP 更 加 可 靠 

B. UDP 报 文 可 以 比 TCP 报 文大 

C. UDP 是 面 辣 连接 的 传输 方式 

D. 采用 UDP 实现 网 络 管理 不 会 太 多 增加 网 络 负载 


试题 (47) 分 析 


由 于 SNMP 为 应 用 层 协议 ， 所 以 它 依 赖 于 UDP 数据 报 服务 。 同 时 SNMP 实体 癌 管 
理应 用 程序 提供 服务 , 它 的 作用 是 把 管理 应 用 程序 的 服务 调用 变 成 对 应 的 SNMP 协议 数 
据 单元 ， 并 利用 UDP 数据 报 发 送出 去 。 其 所 以 选择 UDP 协议 而 不 是 TCP 协议 ， 这 是 因 
为 UDP 效率 较 高 ， 这 样 实 现 网 络 管理 不 会 太 多 地 增加 网 络 负载 。 但 由 于 UDP 不 是 很 可 
靠 ， 所 以 SNMP 报 文 容易 于 失 。 为 此 ， 对 SNMP 实现 的 建议 是 ， 对 每 个 管理 信息 要 装配 


成 单独 的 数据 报 独立 有 发送， 而 且 报 文 应 己 绎 ， 


参考 答案 
(47) D 
试题 (48) 


不 要 超过 484 字 王 。 


在 下 图 的 SNMP 配置 中 ， 能 够 响应 Manager2 的 getRequest 请 求 的 是 (48) 。 


AoenD 


public 


团体 名 


(48) A. Agentl 
试题 (48) 分 析 


团体 名 ， | 六 


团体 名 | 


Ascentg 
团体 名 : 
public 


Agent4 
团体 名 : 


上 public 


Manage 局 


团体 名 : 


2 public2 


D. Agent4 


在 SNMP 管理 中 ,省 理 站 和 代理 之 间 进 行 信息 交换 时 要 通过 团体 名 认证 ， 这 是 一 种 
简单 的 安全 机 制 ， 省 理 站 与 代理 必须 具有 相同 的 团体 名 才能 互相 通信 。 但 是 由 于 包含 团 


716 网 络 工程 师 2009 至 2016 年 试题 分 析 与 解答 


体 名 的 SNMP 报 文 是 明文 传送 , 所 以 这 样 的 认证 机 制 是 不 够 安全 的 。 本 题 中 的 Manager2 
和 Agentl 的 团体 名 都 是 public2， 所 以 二 者 可 以 互相 通信 。 
参考 答案 

(48) A 
试题 (49) 

客户 端 采 用 ping 命令 检测 网 络 连 接 故 障 时 ,可 以 ping 通 127.0.0.1 及 本 机 的 IP 地址 ， 
但 无 法 ping 通 同一 网 段 内 其 他 工作 正常 的 计算 机 的 IP 地 址 。 该 客户 端的 故障 可 能 是 


(49 ) 
(49) A. TCP/IP 协议 不 能 正常 工作 B. 本 机 网 卡 不 能 正常 工作 


C. 网 络 线路 故障 D. 本 机 DNS 服务 器 地 址 设置 错误 

试题 (49) 分 析 

客户 端 可 以 ping 通 127.0.0.1 及 本 机 的 他 地址 , 说 明 TCP/IP 协议 工作 正常 , 并且 本 
机 的 网 卡 也 工作 正常 ， 但 无 法 ping 通 同一 网 段 内 其 他 工作 正常 的 计算 机 的 IP 地 址 ， 故 
可 以 考虑 是 网 络 线路 故障 。 由 于 该 检测 ping 的 都 是 了 P 地 址 ， 所 以 与 DNS 服务 名 无 关 。 

(49) C 
试题 (50) 

在 Windows 的 DoS 窗口 中 输入 命令 

C:\> nslookup 


> set type=ptr 
> 51 6>” 


这 个 命令 序列 的 作用 是 _(50) 
(50) A. 查询 211.151.91.165 的 邮件 服务 器 信息 
B. 查询 211.151.91.165 到 域名 的 映射 
C. 查询 211.151.91.165 的 资源 记录 类 型 
D， 显示 211.151.91.165 中 各 种 可 用 的 信息 资源 记录 
试题 (50) 分 析 
Nslookup 命令 用 于 显示 DNS 查询 信息 ,诊断 和 排除 DNS 故障 。Nslookup 有 交互 式 
和 非 交 互 式 两 种 工作 方式 。 在 交互 式 工作 方 et set type=ptr 表示 由 地 址 查询 域名 ， 
所 以 本 是 中 命令 序列 的 作用 是 查询 地 址 211.151.91.165 到 域名 的 映射 。 
参考 答案 
(50) B 
试题 〈S1) 
下 面 4 个 主机 地 址 中 属于 网 络 220.115.200.0/21 的 地 址 是 (51) 
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(51) A. 220.115.198.0 
C. 220.115.217.0 
试题 (51) 分 析 
地 址 220.115.198.0 的 二 进 制 形式 是 
地 址 220.115.206.0 的 二 进 制 形式 是 
地 址 220.115.217.0 的 二 进 制 形式 是 
地 址 220.115.224.0 的 二 进 制 形 式 是 


B. 220.113.206.0 


D. 220.113.224.0 


1101 1100. 
1101 1100. 
1101 1100. 
1101 1100. 


011] 0011. 
0111 0011. 
0111 0011. 
011] 0011. 
而 地 址 220.115.200.0/21 的 二 进 制 形式 十 1101 1100. 0111 0011. 1100 1000. 


所 以 与 地 址 220.115.200.0/21 匹配 的 是 220.115.206.0。 


参考 答案 
($5S1) 也 
试题 (S2)、(S3 ) 
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1100 0110. 
1100 1110. 
1101 1001. 
1110 0000. 


1717 


0000 0000 
0000 0000 
0000 0000 
0000 0000 
0000 0000 


假设 路 由 表 有 4 个 表 项 如 下 所 示 , 那么 与 地 址 115.120.145.67 匹配 的 表 项 是 _(52) ， 


与 地 址 115.120.179.92 匹配 的 表 项 是 

(52) A.115.120.145.32 

C.115.120.147.64 

(53) A.115.120.145.32 

C.115.120.147.64 

试题 (52)、(53) 分 析 

地 址 115.120.145.32 的 二 进 制 形 式 是 
地 址 115.120.145.64 的 二 进 制 形 式 是 
地 址 115.120.147.64 的 二 进 制 形式 是 
地 址 115.120.177.64 的 二 进 制 形式 是 
地 址 115.120.145.67 的 二 进 制 形式 是 


二 


B.113.120.145.64 
D.115.120.177.64 
B.113.120.145.64 
D.115.120.177.64 


011] 0011. 
011] 0011. 
0111 0011. 
0111 0011. 
0U111 0011. 


0111 1000. 
0111 1000. 
0111 1000. 
0111 1000. 
0111 1000. 


1001 0001. 
1001 0001. 
1001 0011. 
1011 0001. 
1001 0001. 


按照 最 长 匹配 规则 ， 地 址 115.120.145.67 与 115.120.145.64 匹配 。 


地 址 115.120.179.92 的 二 进 制 形式 是 0111 0011. 0111 1000. 1011 0011. 


按照 最 长 匹配 规则 ， 地 址 115.120.179.92 与 115.120.177.64 匹配 。 


参考 答案 
(52) B (53)D 
试题 《S4)、(SS ) 


0010 0000 
0100 0000 
0100 0000 
0100 0000 
0100 0011 


0101 1100 


假设 分 配给 用 户 Ul 的 网 络 号 为 192.25.16.0 一 192.2531.0, 则 Ul 的 地 址 掩 码 应 该 为 
(54)”; 假设 分 配给 用 户 U2 的 网 络 号 为 192.25.64.0/20， 如 果 路 由 器 收 到 一 个 目标 地 址 
为 11000000.00011001.01000011.00100001 的 数据 报 ， 则 该 数据 报应 传送 给 用 户 (55) 。 


($4) A. 255.255.255.0 
C. 239.295.248.0 


B. 253293.2300 
D. 255.235.240.0 
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[55) A UI B. U2 C. Ul 或 U2 D. 不 可 到 达 
试题 (54)、(5S) 分 析 

用 户 Ul 的 网 络 号 为 192.25.16.0 一 192.25.31.0， 包 售 16 个 C 类 网 络 ， 则 U1 的 地 址 
扒 码 应 该 为 255.255.240.0; 路 由 器 收 到 的 数据 报 的 目标 地 址 为 192.25.67.33 (由 二 进 制 形 
陈 翻 译 的 )， 显 然 该 数据 报应 传送 给 用 户 U2。 
参考 答案 

(34) D ($55)B 
试题 (56) 

路 由 右 Console 端口 默认 的 数据 速率 为 (3S6) 。 

(56) A. 2400b/s B. 4800b/s C. 9600b/s D. 10Mb/s 
试题 (56) 分析 


数据 流 控 制 全 ); 奈 


职 消 ”| 应 用 &) | 


参考 答案 
(56) C 
试题 〈S7) 
路 由 器 命令 R1(config)# ip routing 的 作用 是 (57) 。 


(57) A. 显示 路 由 信息 B. 配置 默认 路 由 
C. 激活 路 由 需 病 口 D. 启动 路 由 配置 


试题 ($57) 分 析 

路 由 器 命令 ip routing 的 作用 是 启动 路 由 配置 ，no ip routing 的 作用 是 关闭 ip 路 由 
配置 。 

($37) D 
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试题 (58) 
在 路 由 器 的 特权 模式 下 输入 命令 setup， 则 路 由 器 进入 (58) 。 


(58) A. 用 尸 命令 状态 B. 局 部 配置 状态 
C. 特权 命令 状态 D. 设置 对 话 状态 


试题 (58) 分 析 

在 特权 命令 状态 下 使 用 setup 命令 可 进入 对 话 状 态 ， 这 是 一 台新 路 由 器 开机 时 上 自动 
进入 的 状态 。 在 这 种 状态 下 用 户 可 以 通过 “yes” 或 者 “no ”选择 是 否 使 用 设置 对 话 方式 
对 路 由 需 进 行 管理 和 配置 。 
参考 答案 

(58) D 
试题 〈S9 ) 

使 用 正 EE 802.1q 协议 ， 最 多 可 以 配置 _(59) 个 VLAN。 

(59) A. 1022 B. 1024 C. 4094 D. 4096 
试题 (59) 分 析 

IEEE 802.1q 定义 了 VLAN 帧 标记 的 格式 ， 如 下 图 所 示 。 可 以 看 出 VID 字段 为 12 
位 ， 可 表示 的 VLAN 标识 符 为 0 一 409$， 其 中 VID 0 用 于 识别 优先 级 ，VID 4095 保留 未 
用 ， 所 以 最 多 可 配置 4094 个 VLAN。 


弄 | 
一 


< 一 15S00 4 人 


图 802.1q 帧 格式 


参考 答案 

(59) C 
试题 (60) 

VLAN 中 继 协 议 (VTP〉 有 不 同 的 工作 模式 ， 其 中 能 够 对 交换 机 的 VLAN 信息 进行 
添加 、 删 除 、 修 改 等 操作 ， 并 把 配置 信息 广播 到 其 他 交换 机 上 的 工作 模式 是 _《60) 


(60) A， 客 户 机 模式 B， 服务器 模式 
C， 透明 模式 D、 控制 模式 


试题 《60) 分 析 
管理 员 可 以 使 用 VTP 协议 为 交换 机 设置 VLAN。VTP 有 三 种 工作 模式 ， 即 服务 器 
模式 (Server Mode)、 客 户 模 式 (Client Mode) 和 透明 模式 (Transparent Mode)。 这 二 
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。 服务 器 模式 : 处 于 该 模式 下 ， 管 理 员 可 以 对 交换 机 上 的 VLAN 信息 进行 添加 、 
删除 、 修 改 等 操作 ， 并 且 交 换 机 会 将 这 些 信 息 自 动 广播 到 与 其 连接 的 其 他 交换 机 
上 ， 用 以 统一 VLAN 配置 。 
。 客户 模式 : 处 于 该 模式 下 ， 管 理 员 不 能 对 交换 机 上 的 VLAN 信息 进行 任何 操作 ， 
交换 机 只 能 接受 服务 器 模式 的 交换 机 所 广播 的 VLAN 配置 信息 ， 并 将 其 应 用 到 
本 地 。 
。 透明 模式 : 处 于 该 模式 下 的 交换 机 ， 管 理 员 可 以 对 交换 机 上 的 VLAN 信息 进行 
添加 、 删 除 和 修改 等 操作 ， 但 这 些 配置 信息 并 不 对 其 他 交换 机 广播 ， 不 会 将 服务 
器 模式 下 的 交换 机 所 发 送 的 配置 信息 应 用 到 本 地 ， 而 是 直接 转发 。 
交换 机 的 初始 状态 是 工作 在 服务 器 模式 ， 有 一 个 默认 的 VLAN (VLAN 1)， 所 有 的 
端口 都 属于 这 个 VLAN。 
参考 答案 
(60) B 
试题 《61) 
下 面 关 于 VTP 修剪 的 论述 中 ， 错 误 的 是 (61) 。 
(61) A. 静态 修剪 陨 是 手工 剪 反 中 继 链 路 上 不 活动 的 VLAN 
B. 动态 修 甬 使 得 中 继 链 路 上 所 有 共享 的 VLAN 都 是 活动 的 
C. 静态 修剪 要 求 在 VIP 域 中 的 所 有 交换 机 都 配置 成 客户 机 模式 
D. 动态 修剪 要 求 在 VTP 域 中 的 所 有 交换 机 都 配置 成 服务 器 模式 
试题 (61) 分 析 
在 默认 情况 下 ， 所 有 交换 机 通过 中 继 链 路 连接 在 一 起 ， 如 果 VLAN 中 的 任何 设备 发 
出 一 个 广播 包 、 组 播 包 或 者 一 个 未 知 的 单 播 数 据 包 ， 交 换 机 都 会 将 其 法 泛 (flood) 到 所 
有 与 源 VLAN 端口 相关 的 各 个 输出 端口 上 (包括 中 继 端 口 )。 在 很 多 情况 下 ， 这 种 洪 泛 
转发 是 必要 的 ， 特 别 是 在 VLAN 跨越 多 个 交换 机 的 情况 下 。 然 而 ， 如 果 相 邻 的 交换 机 上 
不 存在 源 VLAN 的 活动 端口 ， 则 这 种 潜 泛 发 送 的 数据 包 是 无 用 的 。 
为 了 解决 这 个 问题 ， 可 以 使 用 静态 或 动态 修 盘 方法 。 所 谓 静 态 修 筋 ， 瓯 是 手工 前 抒 
中 继 链 路 上 不 活动 的 VLAN。 人 但是， 手工 修剪 会 遇 到 一 些 问 题 ， 如 果 后 来 在 交换 机 上 又 
添加 了 活动 VLAN 的 成 员 , 则 必须 重新 改变 交换 机 的 配置 。 在 多 个 交换 机 组 成 多 个 VLAN 
的 网 络 中 ， 这 种 工作 方式 容易 出 错 。 
VTP 动态 修剪 允许 交换 机 从 中 继 连 接 上 动态 地 剪 掉 不 活动 的 VLAN， 使 得 所 有 共享 
的 VLAN 都 是 活动 的 .例如 ,交换 机 A 告 诉 交 换 机 了 , 它 有 两 个 活动 的 YLAN1 和 VLAN2， 
而 交换 机 B 告诉 交换 机 A， 它 只 有 一 个 活动 的 VLAN1， 于 是 ， 它 们 残 共 享 这 样 的 事实 : 
VLAN 2 在 它们 之 间 的 中 继 链 路 上 是 不 活动 的 ， 应 该 从 中 继 链 路 的 配置 中 剪 掉 。 
这 样 做 的 好 处 是 显而易见 的 ， 如 果 以 后 在 交换 机 B 上 添加 了 VLAN 2 的 成 员 ， 交 换 
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机 B 束 会 通知 交换 机 A， 它 有 了 一 个 新 的 活动 的 VLAN 2， 于 是 ， 两 个 交换 机 动态 地 把 
VLAN 2 添加 到 和 它们 之 间 的 中 继 链 路 配置 中 ， 如 下 图 所 示 。 


PC-A PC-B 


switch A ~ Switch B 


PC-C PC-D New Device PC-F 


VTP 动态 修 盘 的 缺点 是 它 要 求 在 VIP 域 中 的 所 有 交换 机 都 必须 配置 成 服务 器 。 由 
于 交换 机 在 服务 器 模式 下 工作 时 可 以 改变 VLAN 配置 ， 也 可 以 接受 VLAN 配置 的 改变 ， 
所 以 当 多 个 管理 员 在 多 个 服务 器 上 同时 配置 VLAN 时 将 会 出 现 灾难 性 的 后 果 。 
参考 答案 

(61) C 
试题 〈62) 

IEEE 802.3ae 10Gb/s 以 太 网 标准 支持 的 工作 模式 是 (62) 。 


(62) A. 单 工 B. 半 双 工 
C. 全 双 工 D. 全 双 工 和 半 双 工 


试题 《62) 分析 

2002 年 6 月 发 布 的 IEEE 802.3ae 标准 支持 10Gb/s 的 传输 速率 ， 规 定 的 几 种 传输 介 
质 如 下 表 所 示 。 传 统 以 太 网 采用 CSMA/CD 协议 ， 即 带 冲 突 检 测 的 载波 监听 多 路 访问 技 
术 。 万 兆 以 太 网 与 千 兆 以 太 网 一 样 ， 基 本 上 应 用 于 点 到 点 线路 ， 不 再 共享 带宽 ， 只 适用 
于 全 双 工 模式 ， 不 需要 CSMA/CD 协议 支持 。 除 此 之 外 ， 万 兆 以 太 网 与 原来 的 以 太 网 模 
型 完全 相同 ， 仍 然 保 留 了 以 太 网 帧 结构 ， 只 是 通过 不 同 的 编码 方式 或 波 分 复 用 提供 
10Gb/s 传输 速度 。 和 干 兆 以 太 网 和 万 兆 以 太 网 采用 与 传统 以 太 网 同样 的 帧 结构 。 


表 ”IEEE 802.3ae 万 兆 以 太 网 标准 
名 称 电线 特 点 


10GBase-S (Short) hm 的 多 爹 交 持 850nm 串 行 


62.5um 的 多 模 光 纤 
[310mm 


10GBase-L (Long ) 


10GBase-E (Extended ) 1550nm 叮 行 
1310nm 
10GBase-LX4 单 模 光 纤 ch A4X2.5Gb/s 


小 分 多 路 复 用 (WDM) 
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参考 答案 
(62) C 
试题 《63) 
如 下 图 所 示 ， 网 桥 A、B、C 连接 多 个 以 太 网 。 已 知 网 桥 A 为 根 网 桥 ， 各 个 网 桥 的 
a、b、 工 端口 为 指定 端口 。 那 么 按照 快速 生成 树 协议 标准 IEEE 802.1d-2004， 网 桥 了 的 < 
闸口 为 (63) 。 


网 桥 A 


网 桥 B ec 一 d 网 桥 C 


以 太 网 
(63) A. 根 决口 (Root Port) B. 指定 端口 (Designated Port) 
C. 备份 疡 口 (Backup Port ) D. 和 蔡 代 疹 口 (Altemate Port) 


试题 《63) 分析 
由 于 网 桥 A 为 根 网 桥 ，a、b、 上 为 指定 端口 ， 所 以 c、d 端口 为 根 端口 〈 即 通 癌 根 网 
桥 的 端口 )。 
参考 答案 
(63) A 
试题 (64) 
使 用 tracert 命令 进行 网 络 检测 , 结果 如 下 图 所 示 , 那么 本 地 默认 网 天 地 址 是 (64) 。 


C:\>tracert 110.150.0.66 

Tracing route to 110.150.0.66 over a maxlmum of 30 hops 
1 25 3s 2s 10.10.0.1 

2 75ms 80ms 100ms 192.168.0.1 

3 77ms 87yms 54ms 110.1]50.0.66 


Trace complete 

(64) A. 110.150.0.66 B. I0I00] &, 192.1080.1 D. 127.0.0.1 
试题 (64) 分 析 

Tracert 命令 的 功能 是 确定 到 达 目 标的 路 任 ， 并 显示 通路 上 每 一 个 中 间 路 由 器 的 IP 
地 址 。 通 过 多 次 问 目 标 发 送 ICMP 回声 (echo) 请 求 报 文 ， 每 次 增加 卫 头 中 TIL 字段 
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的 值 ， 束 可 以 确定 到 达 各 个 路 由 规 的 时 间 。 显 示 的 地 址 是 路 由 喜 接 近 源 的 这 一 边 的 关口 
地 址 。 本 题 中 最 先 遇 到 的 路 由 器 地 址 是 10.10.0.1， 所 以 这 就 是 本 地 默认 网 关 的 地 址 。 
参考 答案 

(64) B 
试题 (65)、(66) 

IEEE 802.11 MAC 子 层 定义 的 竞争 性 访问 控制 协议 是 〈6$) ,之 所 以 不 采用 与 IEEE 
802.3 相同 协议 的 原因 是 _(66) 


(65) A. CSMA/CA B. CSMA/CB 
C. CSMA/CD D. CSMA/CG 

(66) A. IEEE 802.11 协议 的 效率 更 局 B. 为 了 解决 隐蔽 终端 问题 
C. IEEE 802.3 协议 的 开销 更 大 D. 为 了 引进 多 种 非 竞 争 业 务 


试题 (65)、(66) 分 析 

CSMA/CA 协议 类 似 于 802.3 的 CSMA/CD 协议 ， 这 种 访问 控制 机 制 叫 作 载波 监听 
多 路 访问 /冲突 避免 协议 。 在 无线 网 中 进行 冲突 检测 是 有 困难 的 。 例 如 两 个 站 由 于 距离 过 
大 或 者 中 间 隧 但 物 的 分 隅 从 而 检测 不 到 神 突 ， 但 是 位 于 它们 之 间 的 第 三 个 站 可 能 会 检测 
到 冲突 ， 这 就 是 所 谓 隐蔽 终 病 问题 。 采 用 冲突 避免 的 办 法 可 以 解决 隐蔽 终端 的 问题 。 
参考 答案 

(65) A (66)B 
试题 (67) 

使 用 ADSL 拨号 上 网 ， 需 要 在 用 户 疹 安 儿 467) 协议 。 


(67) A. PPP B. SLIP C. PPIP D. PPPoE 
试题 (67) 分 析 
ATU-R (ADSL Transceiver Unit-Remote terminal) 是 ADSL 客 户 妆 远程 收发 单元 ， 通 


第 叫 作 ADSL 调制 解 调 器 。ATU-R 通过 网 卡 接口 连接 计算 机 ， 在 电话 线 盒 一 端 ， 引 出 一 
条 独立 电话 线 连接 到 分 线 合 上 。 分 线 盒 将 输入 的 信号 分 为 低频 信号 《〈 用 于 语音 通信 ) 和 
高 频 信号 〈 用 于 数据 通信 )。 

通常 PPP 是 通过 电话 线路 或 ISDN 线路 接 驶 到 ISP 时 使 用 的 。PPPoE (PPP over 
Ethernet) 是 在 以 太 网 中 转播 PPP 帧 的 技术 。PPPoE 协议 具有 用 户 认 证 及 通知 IP 地 址 的 
功能 。 在 ADSL 中 ，PPPoE 用 来 接 驶 ADSL Modem 与 个 人 电脑 /家 用 路 由 器 。 
参考 答案 

(67) D 
试题 〈68 ) 

在 网 络 中 分 配 IP 地 址 可 以 采用 静态 地 址 或 动态 地 址 方案 .下 面 关 于 两 种 地 址 分 配方 
案 的 论述 中 错误 的 是 (68) 。 

(68) A. 采用 动态 地 址 分 配方 案 可 避免 地 址 资源 的 浪费 
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B. 路 由 器 、 人 交换 机 每 连 网 设备 适合 采用 议 态 卫 地 址 
C. 各 种 服务 器 设备 适合 采用 动态 卫 地 址 分 配方 案 
D. 学 生 客户 机 最 好 采用 动态 IP 地 址 

试题 (68) 分 析 

通常 采用 动态 地 址 分 配方 案 时 ， 把 用 户 计 算 机 和 网 络 中 的 服务 器 等 设备 划分 成 不 同 
的 设备 组 ， 给 予 不 同类 型 的 人 P 地 址 。 交 换 机 、 路 由 器 、 服 务 占 等 设备 要 赋 子 固定 的 IP 
地 址 ， 以 便于 用 户 访 问 ; 网 络 用 户 则 要 根据 他 们 使 用 计算 机 的 特点 分 配给 不 同 租约 期 的 
动态 地 址 , 例如 移动 用 户 要 分 配给 租约 期 相对 较 短 的 了 P 地 址 , 而 办 公 室 用 户 则 要 分 配给 
租约 期 较 长 的 卫 地址。 

(68) C 
试题 (69)、(70) 

网 络 设计 过 程 包括 逻辑 网 络 设计 和 物理 网 络 设计 两 个 阶段 ， 各 个 阶段 都 要 产生 相应 
的 文档 。 下 面 的 选项 中 ， 属 于 则 和 辑 网 络 议 计 文 档 的 是 _《69) ， 属 于 物理 网 络 设计 文档 
的 是 _《70) 

(69) A. 网 络 卫 地 址 分 配方 案 B. 设备 列表 清早 

C. 集中 访谈 的 信息 资料 D. 网 络 内 部 的 通信 流量 分 布 

(70) A. 网 络 IP 地 址 分 配方 案 B. 设备 列表 清早 

C. 集中 访谈 的 信息 资料 D. 网 络 内 部 的 通信 流量 分 布 
试题 《69)、(70) 分 析 

网 络 下 地址 分 配方 案 属 于 逻辑 设计 文档 , 设备 清早 列表 属于 物理 设计 文档 , 集中 访 
谈 的 信息 资料 属于 需求 分 析 文 档 ， 而 网 络 内 部 通信 流量 分 布 属于 网 络 系统 分 析 文 档 。 这 
4 种 文档 分 别 在 逻辑 设计 阶段 、 物 理 设计 阶段 和 网 络 需 求 分 析 阶 段 产生 。 
参考 答案 

(69) A (70)B 
试题 (71) 一 《7S) 

Without proper safeguards, every part of a network 1s vulnerable to a security breach or 
unauthorized activity fom (71) , competitors, or even employees. Many of the 
organizations that manage thelr own (72) network securlty and use the Internet for more 
than Just sending/receiving e-mails experience a network (73) —and more than half of 
these companies do not even know they were attacked. Smaller (74) are often complacent, 
having gained a false sense of security. They usually react to the last virus or the most recent 
defacing of their website. But they are trapped Im a situation Where they do not have the 
necessary time and (75) to spend on security. 


(71) A. intruders B. terminals C. hosts D. users 
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(72) A. exterior B. intemal C. centre D. middle 

(73) A. attack B. collapse C. breakdown D. virus 

(74) A. users B. campuses C. companies D. networks 

(75) A. safeeuards B. businesses [Renmenees D. resources 
参考 译文 


如 朵 缺乏 适当 的 安全 措施 ， 网 络 的 每 一 部 分 对 安全 部 门 来 说 部 是 脆弱 的 ， 特 别 是 但 
受 来 日 问 入 者 、 苋 争 对 手 甚 至 内 部 座 员 的 未 经 授权 的 侵入 活动 时 。 很 多 省 理 日 己 内 部 网 
络 的 组 织 ， 大 部 分 都 使 用 互联 网 ， 而 且 不 仅仅 是 发 送 /接收 电子 邮件 ， 这 些 公司 都 经 历 过 
网 络 攻 击 ， 大 部 分 甚 全 还 不 知道 他 们 被 攻击 过 。 那 些小 公司 还 会 因为 虚假 的 安全 感觉 而 
洋洋 目 得 。 他 们 通常 只 能 对 最 近 发 现 的 计算 机 病毒 或 者 给 他 们 网 站 造成 的 损害 做 出 反 
应 。 但 是 他 们 已 经 陷入 了 没有 必要 的 时 间 和 资源 来 进行 安全 防护 的 困境 。 
参考 答案 

(71) A (72)B (73) A (74)C (75)D 
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试题 一 《〈 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 阴 】 

菏 企 业 网 络 拓扑 如 图 1-1 所 示 ，A~EE 是 网 络 设 备 的 编号。 


【问题 1】( 每 空 1 分 ， 共 4 分 ) 
根据 图 1-1， 将 设备 清单 表 1-1 所 示 内 容 补 充 完 整 。 


表 1-1 
设 备 名 在 图 中 的 编号 
防火 墙 USG3000 (1) 
路 由 器 AR2220 (2) 
交换 机 QUIDWAY3300 3 


服务 器 IBM X3500M5 (4) 
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【问题 2】( 每 空 2 分 ， 共 4 分 ) 
以 下 是 AR2220 的 部 分 配置 。 


[AR22201acl 2000 

[AR2220-acl-2000]rule normal permit source 192.168.0.0 0.0.255.255 
[ARZ2220-acl-z000]rule normal deny source any 
[AR2220-acl-2000] quit 

[AR22201interface Ethernet0 

[AR2220-Ethernet0]ip address 192.168.0.1 255.255.255.0 
[AR2220-Ethernet0]quit 

[AR222011interface Ethernet1l 

[AR2220-Ethernet1]ip address 59.41.221.100 255.255.255.0 
[AR2220-Ethernetlljnat outbound 2000 Interface 
[AR2220-Ethernetl1]quit 

[AR2220]1ip route-—static 0.0.0.0 0.0.0.0 59.74.221.254 


设备 AR2220 使 用 (5) 接口 实现 NAT 功能 , 该 接口 地 址 的 网 关 是 ” (6) ，。 
【问题 3】( 每 空 2 分， 共 6 分 ) 

大 只 允许 内 网 发 起 ftp、http 连接 ,并 且 拒 绝 来 日 站 点 2.2.2.11 的 Java Applets 报 文 。 
在 USG3000 设备 中 有 如 下 配置 ， 请 补充 完整 。 


[USG3000|] acl number 3000 

[USG3000-acl-adv-3000]rule Permlt tcp destination-port eq www 
[USG3000-acl-adv-3000]rule permit tcp destination-port ed ftp 
[USG3000-acl-adv-3000]rule Permlt tcp destination-port eq ftp-data 
[USG3000|] acl number 2010 

[USG3000-acl-basic-2010] rule (7) source 2.2.2.11 0.0.0.0 
[USG3000-acl-basic-2010] rule permit source any 

[USG3000] (8» interzone trust untrust 
[USG3000-interzone-trust-untrust] packet-filter 3000 (9) 
[USG3000-1nterzone-trust-untrust] detect ftp 
[USG3000-i1nterzone-trust-untrust] detect http 
[USG3000-interzone-trust-untrust] detect Java-blocking 2010 


(7) 一 〈9) 备 选 答案 : 
A. firewall B. trust C. deny 
D. permlt E. outbound F. mbound 
【问题 4】( 每 空 2 分 ， 共 6 分 ) 
PC-1、PC-2、PC-3 网 络 设置 如 表 1-2。 
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表 1-2 


设 备 名 VLAN 
PC-1 192.168.2.1 VLAN100 
PC-2 192.168.3.2/24 VLAN200 
PC-3 192.168.4.1 VLAN300 


通过 配置 RIP， 使 得 PC-1、PC-2、PC-3 能 相互 访问 ， 请 补充 设备 E 上 的 配置 ， 或 
解释 相关 命令 。 
/ /配置 下 上 vlan 路 由 接口 地 址 


interface wvlanif 300 

ir address 10) 555255255.0 
interface vlanif 1000 /7 互通 VLAN 
1p address 192.168.100.1 255.255.255.0 
/ /配置 上 的 rip 协议 

rip 

network 192.168.4.0 

network (11) 

/ /配置 EE 上 的 trunk 链 路 

int e0/1 

port link-type trunk // (12) 


port trunk permit vlan all 


试题 一 分 析 

本 题 芳 得 网 络 议 备 配 首 的 相关 知识 。 

此 类 题目 要 求 考 生 认 真 阅读 题目 中 给 出 的 配置 文件 内 容 ， 了 解 设 备 需 要 实现 的 网 络 
功能 。 对 于 路 由 器 、 防 火 墙 、 交 换 机 等 网 络 设置 的 部 车 ， 应 该 兼顾 不 同 设备 的 特点 、 网 
络 业 务 和 安全 需求 。 

【问题 1】 

防火 墙 的 防护 区 域 可 分 为 内 、 外 网 和 DMZ 区 域 ， 在 本 题 网 络 拓扑 中 ，A 的 位 置 是 
路 由 器 ， 在 配置 文件 中 定义 了 外 网 接口 ， 可 以 与 外 部 网 络 进 行 通信 。 同 时 ， 在 路 由 器 上 
定义 NAT， 对 内 网 地 址 进行 了 有 效 屏 菩 ， 也 起 到 了 节省 公 网 地 址 作用 。B 的 位 置 是 防火 
墙 ， 可 以 对 内 网 用 户 和 服务 器 进行 有 效 保护 ， 抵 御 来 自 外 部 网 络 的 攻击 。C 位 置 是 交换 
机 ， 用 于 服务 器 设备 的 接 入 。D 的 位 置 是 服务 器 ， 一 般 只 限于 内 网 访问 访问 。 
【问题 2】 

设备 AR2220 的 配置 文件 主要 定义 了 内 、 外 网 接口 ， 并 且 配 置 了 内 、 外 网 络 访问 的 
策略 ， 将 内 网 地 址 转换 成 外 网 接口 地 址 用 于 访问 外 部 网 络 。 有 关 命 令 解 释 如 下 。 


(1) rule normal permit source 与 rule normal deny source any 命令 配合 使 用 ， 表 示 源 
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地 址 段 以 外 的 地 址 茶 止 通过 。 

(2) interface Ethernet0 与 ip address 配合 使 用 , 定义 设备 的 接口 地 址 ， 配 置 文件 中 害 
义 了 两 个 接口 地 址 。 

(3) nat outbound 2000 interface 命令 是 在 ek 用 了 NAT 规则 。 

(4) ip route-static 是 一 条 静态 跤 由 命令 ， 告 诉 路 由 器 默认 数据 的 下 一 跳 地 址 。 
【9 着 3】 

设备 USG3000 的 配置 文件 主要 内 容 是 配置 内 、 外 网 访问 策略 。 有 关 命 令 解 释 如 下 : 

(1) acl number 3000 规则 ， 人 允许 www、ftp、ftp-data 等 协议 。 

(2) acl number 2010 规则， 配置 对 了 HITP、EFTP 协议 指定 ASPF 和 策略。 

ASPF (application specific packet filter) 是 针对 应 用 层 的 包 过 滤 ， 即 基于 状态 的 报 文 
过 小 。 它 和 普通 的 静态 防火 墙 协 同 工 作 ， 以 便于 实施 内 部 网 络 的 安全 策略 。 包 括 dos 
(denial of service， 拒 绝 服务 ) 的 检测 和 防范 。 java blocking (java 阻 断 ) 保护 网 络 不 受 
有 害 java applets 的 破坏 。 activex blocking (activex 阻 断 ) 保护 网 络 不 受 有 害 activex 的 
破坏。 

【问题 4】 

RIP 协议 是 动态 路 由 选择 协议 , 通过 路 由 表 的 目 动 更 新 使 卫 进行 数据 交换 时 获取 正 
俏 的 路 径 。 

port link-type trunk 定义 接口 类 型 ，Trunk 类 型 的 端口 可 以 允许 多 个 VLAN 通过 ， 可 
以 接收 和 发 送 多 个 VLAN 的 报 文 ， 一 般 用 于 交换 机 之 间 连 接 的 端口 。 
参考 答案 
【 占 题 1】 

(1) 了 

(2) A 

(3) C 

(4) D 
【 占 题 2】 

($5) Ethernetl 

(6) 59.74.221.254 
【 占 题 3】 

了 

(8) A 

(9) 下 
【 问 古 4】 

(10) 192.168.4.1 

(11) 192.168.100.0 
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(12) 定义 交口 为 trunk 
试题 二 〈 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 3， 将 解 
【说 明 】 

攻 学 校 的 网 络 拓 扑 结 构图 如 图 2-1 所 示 。 


答 填 入 答题 纸 对 应 的 解答 栏 内 。 


财务 服务 器 
172.16.50.1124 FEO/S 
一 全 Router-Switch 
ES i Ee o> E z 
家 属 区 学 生 宿舍 区 教学 区 办 公 区 


172.16.100/24 1721620.024 1721630.024 172.1640.0P4 
图 2-] 


【问题 1】( 每 空 1 分 ， 共 7 分 ) 

常用 的 他 访问 控制 列表 有 了 两 种 ,它们 是 编写 为 ”(1) 和 1300 一 1399 的 标准 访问 
控制 列表 和 编号 为 (2) 和 2000 一 2699 的 扩展 访问 控制 列表 。 其 中 ， 标 准 访问 控制 
列表 是 依据 卫 报 文 的 __(G3) __ 来 对 IP 报 文 进行 过 滤 ， 扩 展 访 问 控 制 列表 是 依据 全 报 
文 的 (4) 、 (G5) 、 上 层 协议 和 时 间 等 来 对 IP 报 文 进行 过 滤 。 一 般 地 ， 标 准 访 
问 控 制 列 表 放 和 置 在 靠近 (6) _ 的 人 位置， 扩展 访问 控制 列表 放置 在 徘 近 (7) 的 
位 置 。 
【问题 2】( 每 空 1 分 ， 共 10 分) 

为 保障 安全 ， 使 用 ACL 对 网 络 中 的 访问 进行 控制 。 访 问 控 制 的 要 求 如 下 : 

(1) 家 属 区 不 能 访问 财务 服务 器 ， 但 可 以 访问 互联 网 ; 

(2) 学 生 特 舍 区 不 能 访问 财务 服务 器 , 且 在 每 天 晚上 18:00 一 24:00 禁止 访问 互联 网 ; 

(3) 办 公 区 可 以 访问 财务 服务 器 和 互联 网 ; 

(4) 教学 区 禁止 访问 财务 服务 器 ， 且 每 天 8:00 一 18:00 禁止 访问 互联 网 。 
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使 用 ACL 对 财务 服务 器 进行 访问 控制 ， 请 将 下 面 配置 补充 完整 。 


R1 (config)#access-list 1 (8) (9) 0.0.0.255 
R1 (config)#access——list 1 deny 172.16.10.0 0.0.0.255 
R1 (config)#access—-list 1 deny 172.16.20.0 0.0.0.255 
R1 (config)#access-list 1 deny L10) 0.0.255 
R1 (config)#interface (11) 

R1 (conf1ig—-1if)#ip access-group 1 (12) 


2. 使 用 ACL 对 Intemt 进行 访问 控制 ， 请 将 下 和 面 配置 补充 完整 。 


Route—Switch (config)#time—~-range Jxq / /定义 教学 区 时 间 泡 围 

Route—Switch (config-time—-range)#periodic daily L133) 

Route-Switch (config)#time-range xsssq /7 定义 学生 牡 舍 区 时 间 范 赎 

Route—Switch (config-time-range)#periodic (14) 18:00 to 24:00 

Route—-Switch (config-time—~range)#exit 

Route—Switch (config)#access-list 100 permit ip 172.16.10.0 0.0.0.255 any 

Route—Switch (config)#access-list 100 permit ip 172.16.40.0 0.0.0.255 any 

Route-Swltch (config)#access—-list100denyip (15) 0.0.0.255time—range]xq 

Route-Switch (config)#access-listl00denyip (16) 0.0.0.255time-range 
XS3SSq 

Route-Switch(confid)#interface (17) 

Route—Switch (config-1if)# ip access-group 100 out 


【问题 3】( 每 空 1 分 ， 共 3 分 ) 

网 络 在 运行 过 程 中 发 现 ， 家 属 区 网 络 经 常 受 到 学 生 答 舍 区 网 络 的 DDoS 攻击 ， 现 对 
家 属 区 网 络 和 学 生 和 宿舍 区 网 络 之 间 的 流量 进行 过 滤 ， 要 求 家 属 区 网 络 可 访问 学 生 答 舍 区 
网 络 ， 但 学 生 答 舍 区 网 络 禁 止 访 问 家 届 区 网 络 。 

采用 自 反 访问 列表 实现 访问 控制 ， 请 解释 配置 代码 。 


Route—Switch (config)#ip access-]11st extended infilter 

Route—Switch (config-ext-nacl)#permit ipany172.16.20.00.0.0.255 reflect 
jsq //_ (18) 

Route—Switch (config—ext—nac]l)#exit 

Route—-Switch (config)#ip access—-l1ist extended outfilter 

Route-Switch (config-ext-nacl)# evaluate jsq // (19) 

Route—Switch (config—-ext-nacl)#exit 

Route—Switch (config)#interface fastethernet 0/1 

Route—Switch (config-—-1if)#ip access-group infilter in 


Route-Switch (config-if)#ip access-group outfilter out // (20) 
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试题 二 分 析 

本 题 考 得 使 用 访问 控制 列表 实现 访问 控制 的 知识 。 

此 类 题目 要 求 考 生 认 真 研读 题目 ， 并 对 相关 基础 知识 有 一 定 的 掌握 ， 并 数 序 访 问 控 
制 列 表 的 基本 配置 方法 和 配置 要 求 。 
【问题 1】 

该 问题 考查 访问 控制 列表 的 基础 知识 及 应 用 , 包括 IP 访问 控制 列表 有 标准 访问 控制 
列表 和 扩展 访问 控制 列表 。 

标准 访问 控制 列表 有 以 下 特点 : 

。 编写 从 1 一 99 和 1300 一 1399; 

。 依据 卫 报 文 的 源 卫 地 址 对 数据 包 进 行 过 滤 ; 

。 部 署 时 应 放置 于 靠近 目的 网 络 〈 或 者 路 由 器 出 口 ) 的 位 置 上 。 

扩展 访问 控制 列表 有 以 下 特点 : 

。 编号 从 100 一 199 和 2000 一 2699; 

。 依据 卫 报 文 的 源 卫 地 址 、 目 的 卫 地 址 、 上 层 协 议 、 端 口号 和 时 间 等 信息 对 数 

据 报 文 进行 过 滤 ; 

。 部 署 时 应 放置 于 靠近 源 地 址 〈 或 者 路 由 器 入 口 ) 的 位 置 上 。 
【问题 2】 

根据 题 干 给 出 网 络 安 全 需求 , 访问 控制 列表 的 配置 方法 ,以 及 给 出 的 部 分 配置 代码 ， 
是 使 用 标准 访问 控制 列表 access-list 1 对 财务 服务 器 的 访问 进行 控制 。 允 许 办 公 区 
(172.16.40.0) 网 段 访问 ， 并 将 access-list 1 应 用 在 靠近 目的 端的 及 1 的 fastethermet 0/1 接 
口 的 出 口 方向 。 

创建 扩展 访问 控制 列表 access-list 100 来 实现 用 户 对 于 Intemet 的 访问 ， 并 创建 与 题 
目 要 求 相 应 的 时 间 段 ， 分 别 设置 允许 和 拒绝 的 网 段 ， 并 应 用 相应 的 时 间 段 ， 将 应 用 在 
Route-Switch 设备 的 F0/5 接口 的 出 方 问 。 
【问题 3】 

该 问题 要 求 考生 理解 目 反 访问 控制 列表 的 工作 机 制 和 配置 方法 。 根 据 题 干 描述 ， 家 
属 区 网 络 收 到 学 生 箱 铭 网 络 发 出 的 DdoS 攻击 报 文 ， 为 了 避免 该 现象 ， 要 求 家 属 区 网 络 
可 以 访问 学 生 宿 舍 网 络 ， 反 之 不 可 。 该 应 用 场景 是 自 反 访问 控制 列表 的 典型 应 用 场景 。 
根据 一 个 方 回 的 访问 控制 列表 ， 日 动 创建 出 一 个 反方 回 的 控制 列表 ， 是 和 原来 的 控制 列 
表 一 IP 的 源 地 址 和 目的 地 址 颠倒 ， 并 且 源 端口 号 和 目的 站 口号 完全 相反 的 一 个 列表 。 
参考 答案 
【问题 1】 

(1) 1 一 99 

(2) 100 一 199 

(3) 源 卫 地 址 

(4) 源 卫 地 址 

(5) 目标 了 王 地址 
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(6) 目标 地 址 〈 或 出 口 ) 

(7) 源 地 址 (或 入 口 ) 

注 : (4)、(5) 答案 可 互 换 
【问题 2】 

(8) permit 

(9) 172.16.40.0 

(10) 172.16.30.0 

(11) fastethernet 0/1 (或 f0/1) 

(12) out 

(13) 8:00 to 18:00 

(14) daily 

(15) 172.16.30.0 

(16) 172.16.20.0 

(17) f0/5 
【问题 3】 

(18) 建立 jsg 的 ACL 映射 表 

(19) 允许 jsq 映射 表 的 连接 通过 

(20) 应 用 outfilter 规则 到 fastethernet 0/1 接口 的 出 方 问 
试题 三 〈 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

革 企 业 采 用 Windows Server 2003 配置 了 DHCP、DNS 和 Web 服务 。 
【问题 1】( 每 空 1 分 ， 共 4 分 ) 

DHCP 服务 器 地 址 池 192.168.0.1 一 192.168.0.130， 其 中 192.168.0.10 分 配给 网 关 ， 
192.168.0.11 一 192.168.0.15 分 配给 服务 器 ，192.168.0.20 分 配给 网 络 管理 员 。 


IF 地 址 范围 


加 排除 
您 通过 确定 一 姐 连续 的 IF 地 址 来 定义 作用 域 地 址 范围 。 排队 是 措 服务 器 不 分 配 的 地 址 或 地 址 范围 。 


F 习 


《< 上 一 步 @)| Nel >| 
3-1 图 3-2 
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a ed ed 
为 保留 客户 端 输入 信息 。 
保留 名 称 蝶 ) BID1 


IF 地 址 站 7 | . {4) . 
NAC 地 址 喘 ): maizeszzzr 
撞 壕 外) : 


志 持 的 类 型 
({* 两 者 (6) 
个 悍 DHCP 吧 ) 


ff 慨 BOOTP (0) 


索 加 这) | 关闭 仿 ) | 


图 3-3 


请 填充 图 3-1 至 图 3-3 中 (1) 一 (4) 处 宇 缺 内 容 。 
【问题 2】( 每 空 1.5 分 ， 共 9 分 ) 
DNS 的 配置 如 图 3-4 所 示 。 


正在 完成 配置 DNS 服务 器 向 导 


僻 成 功 地 过 成 了 妈 羡 DNS 服务 如 向 守 。 当 您 单 击 “元 
成 ” 时， 会 傈 他 下 列 设 置 。 


让 =: KACHINA-1DCOBSS 
L 是 国联 站 可 汪 和 lyrh. com 

时 创建 的 尺 向 查找 区 域 : 0. 188. 192. in-addr. arpa 
和 志 各 3 和] IE 地 址 : 114.114. 114. 114 8.8.8.8 


直 将 司 用 此 0 
名 称 的 主 材 : 状 后 世 。 加 果 
你 添加 下 一 个 新 的 主要 区 域 ， 和 DIS 服务 器 解 
析 名 称 的 主机 在 主要 区 域 里 左 加 资 福 计 


要 关闭 此 疝 奸 ，] 博 单 击 “ 元 成 ”。 


RE @)| 元 成 | 职 背 | 项 助 | 


图 3-4 


根据 图 3-4 判断 正 误 《正确 的 答 “ 对 ”， 错 误 的 答 “ 错 ”)。 
A. XACHINA-1DC0B33 的 卫 地 址 为 114.114.114.114。 (5) 
B. 该 域名 服务 亏 无 法 解析 的 域名 转 肥 到 114.114.114.114 或 8.8.8.8。 6) 
C. 域 lyrh.com 的 资源 记录 包含 在 该 DNS 服务 器 中 。_ 《7) 
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D. 客户 机 的 “首选 DNS 服务 器 ”地 址 必须 与 该 DNS 服务 器 地 址 一 致 。( 8) 
下 该 域名 服务 器 是 lyrh.com 的 授权 域名 服务 器 。_(9) 。 
F. 该 域名 服务 器 支持 192.168.101.6 地 址 的 反 向 域名 查找 。(10) 。 
【问题 3】( 每 空 2 分 ， 共 4 分 ) 
Web 服务 堪 的 配置 如 几 3-5 所 示 。 
起 Internet 信息 服务 (LISJ) 管 理 二 


二 上 | | 


全 文件 字 ) 操作 以 ) 查看 窗口 他 ) 帮助 出) 
下 | 本 | 四 | 因 吕 区 | 世 男 | 


Internet 信息 服 备 
口 - 例 XACHINA-1DCOB33 (本 地 计算 机 ) 
= 仿 ) FTF 站 点 

”由 -从 默认 FTF 站 点 

自 仿 应用 程序 池 

折 - 穴 | Default+hppPool 
”听从 默认 网 站 

:| 由: 1! 六 Frinters 


: 口 -从 Tecekh 


由 1) RECYCLER 


: : 由 -| System Volume Information 
: 中 -人 RECYCLER 

\ EH Svstem Volume lntormat or 
| 一 | Web 服务 世 属 

-as 默认 SMIPF 虚拟 服务 器 


图 3-5 


1. a 3-5 所 示 , 通过 主机 头 的 方式 建立 两 个 网 站 www.ycch.com 和 www.lyrh.com， 


网 站 配置 (11) 。 
C11) ey 
A. 相同 的 了 PP 地 址 ， 不 同 的 端口 号 
B. 不 同 的 地址 ， 相 同 的 目录 
C. 相同 的 下 地 址 ， 不 同 的 目录 
D. 相同 的 主机 头 ， 相 同 的 端口 号 
. 除了 i 还 可 以 采用 (12)〉 方式 在 一 台 服 务 器 上 配置 多 网 站 。 
《每 空 1 分 ， 共 3 分 ) 
Windows Server 2003 管理 界面 如 图 3-6 所 示 。 
1. 图 3-6 中 设备 打 “? ”的 含义 是 (13) ;设备 打 “X2” 的 含义 是 (14) ，。 
2. 图 3-6 中 1394 网 络 适 配 帮 能 连接 什么 设备 ? _ (15) 。 
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己 计算 机 管理 


CE 局 查看 如 窗口 如 帮助 0 


计划 机 和 ES 
日- 雇 系统 工具 
”由 - 侧 事件 查看 器 
名 共享 文件 夹 


”和 打开 文件 
上 ， 本 地 用 户 和 组 
| :食用 户 
的 组 


] 性 能 日 志和 最 


可 移动 存 傅 


一 全 磁盘 管理 
1 用 程序 


磁盘 碎片 整理 程序 


“gp MDC WDIBOOBEVTI-222CT0 
蜡 池 
端口 (CoN 和 LFT) 
由 1 计算 机 
由 -> 键盘 
昌 全 其它 设备 
Er Fingerprint Sensor 
时 1 High Definition Mdio 总 北上 的 月 制 得 
:i High Definition Mudio 忆 线 上 的 音 级 太 
:Ee ELL Device 
| 5H 总 线 控制 器 
-全 基本 系统 设备 
-全 ,基本 系统 设备 
网 络 榨 制 器 
| 未知 设 备 
ED 声音 。， 视 频 和 游戏 控制 器 
由 鼠标 和 其 它 指针 设备 
通用 审 行 吕 线 控制 语 
加 到 网络 适 配 训 
ge 1394 网 络 适配器 | 
BY Broadcom HetLinlk (TN) Ethernet 由 


试题 三 分 析 


本 题 考查 Windows Server 2003 配置 DHCP、 


图 3-6 


求 考生 熟悉 相关 网 络 服务 的 配置 界面 以 及 参数 设置 的 含义 。 


【问题 1】 


IP 地 址 范围 指 地 址 池 中 所 有 地 址 ， 用 起 始 地 址 和 结束 地 址 表示 整个 地 址 池 。 排 除 地 
址 指 的 是 DHCP 服务 器 对 在 地 址 池 中 不 用 于 动态 分 配 的 地 址 , 该 地 址 在 任何 时 候 都 不 会 
被 DHCP 服务 器 分 配给 客户 机 ， 排 除 地 址 常用 于 需要 固定 分 配 IP 的 网 关 、 服 有 


保留 地 址 是 指 DHCP 服务 器 会 将 该 地 址 始终 分 配给 特定 客户 疹 


【问题 2】 


114.114.114.114 与 8.8.8.8 是 互联 网 中 主要 的 DNS 服务 器 ， 本 地 域名 服务 器 无 法 解 


析 时 可 以 转发 到 此 类 服务 器 上 。 


每 个 区 域 数 据 库 文件 都 是 由 资源 记录 构成 的 ， 主要 有 SOA 记录 、NS 记录 、A 记录 
MX 记录 和 PTR 记录 守 。 本 地 域 的 资源 记录 应 当 包 含 在 本 地 的 DNS 服 


CNAME 记录 、 


客户 机 的 “首选 DNS 服务 器 ”地 址 一 般 选 取 性 能 稳定 ， 解 
地 址 192.168.101.6 不 包含 在 DNS 的 反问 搜索 区 域 中 ， 因 此 不 支持 对 该 地 址 的 反问 


域名 租 找 。 
【问题 3】 


通常 情况 下 一 个 I 地 址 和 80 端 


能 正确 对 应 一 个 网 站 ， 处 理 一 个 域名 的 访问 请 


DNS 和 Web 服务 的 知识 。 此 类 题目 要 


析 速 度 快 的 DNS 服务 器 。 


第 30 章 2016 上 半年 网 络 工程 师 下 午 试 题 分 析 与 解答 737 


求 。 而 Web 服务 器 在 不 使 用 多 个 人 P 地 址 和 冯 口 的 情况 下 ， 如 果 要 文 持 多 个 相对 独立 的 
网 站 ,就 需要 采用 一 种 机 制 来 分 辨 同一 个 人 P 地 址 上 的 不 同 网 站 的 请 求 , 即 主机 头 绑 定 的 


方法 。 将 不 同 的 网 站 空间 对 应 不 同 的 域名 ， 通 过 域名 字段 来 分 发 和 应 答对 应 空间 的 文件 
执行 结 灯 。 


除了 主机 头 绑 定 的 方式 以 外 , 可 以 在 一 个 网 卡 上 绑 定 多 个 卫 地 址 ， 或 者 是 采用 相同 
IP 地 址 配合 不 同 端口 号 实现 多 个 域名 的 访问 。 

【问题 4】 

Windows 操作 系统 来 用 图 形 化 界面 ， 在 设备 管理 中 ， 设 备 采 用 人 简洁、 容易 识别 的 图 
标 显 示 ， 设 备 只 有 在 安装 正确 的 驱动 程序 后 才能 被 系统 所 使 用 。 当 设备 驱动 末 安 装 或 者 
设备 禁止 使 用 时 ， 在 设备 管理 界面 相应 位 置 会 以 特定 图 标 显 示 ， 提 醒 用 户 系 统 存 在 设备 
配置 问题 。 

IEEE 1394 是 一 种 串 行 数据 传输 协议 ， 文 持 在 运行 的 计算 机 上 拔 插 设备 。 相 对 于 同 
样 是 串 行 总 线 的 USB， 传 输 市 宽 更 高 ， 可 用 于 数码 照相 机 或 便携 音频 播放 器 ， 外 接 便 盘 
参考 答案 
【问题 1】 

(1) 192.168.0.1 

(2) 192.168.0.130 

(3) 192.168.0.10 到 102.168.0.15 

(4) 192.168.0.20 
【问题 2】 

(5) 错 

(6) 对 

(7) 对 

(8) 错 

(9) 对 

(10) 包 
【问题 3】 

(ly 

(12) 网 卡 绑 定 多 个 卫 地 址 

或 同一 卫 地 址 + 不 同 的 端口 号 〈 任 选 一 个 ) 

【问题 4】 

(13) 未 安 状 驱 动 

(14〉 到 用 

(15) 数码 设备 ， 大 容量 硬盘 ，1394 扫描 仪 等 。( 任 选 一 个 ) 
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试题 四 〈 共 15 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 和 问题 2， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 公 司 有 3 个 分 文 机 构 ， 网 络 拓扑 结构 及 地 址 分 配 如 图 4-1 所 示 。 


FU/2:192 .168 .4.0/22 


FO/2:192 .168 .8.0/22 192 .168 .0.4/30 


F0/3:192 .168 .12 .0/22 F0/2:192 .168 .16 .0/22 
图 4-1 


【问题 1】( 每 空 1 分 ， 共 11 分) 


公司 申请 到 202.111.1.0/29 的 公有 地 址 段 ， 采 用 NAPT 技术 实现 公司 内 部 访问 互联 
网 的 要 求 ， 其 中 ，192.168.16.0/22 网 段 禁止 访问 互联 网 。R1、R2 和 R3 的 基本 配置 已 正 


确 配置 完成 ， 其 中 及] 的 配置 如 下 。 请 根据 拓扑 结构 ， 完 成 下 列 配置 代码 。 
R1 的 基本 配置 及 NAPT 配置 如 下 : 


Rl>enable 

Rl#config terminal 

R1 (config)#interface fastenthernet 0/0 

R1 (config—1if)#ip address 192.168.0.1 255.255.255.2952 
R1 (config—-if)#no shutdown 

R1 (config—1if)#exit 

R1 (config)#interface fastenthernet 0/1 

R1 (config—-1if)#1ip address 192.168.0.9 255.255.255.252 
Rl1 (config—-if)#no shutdown 

R1 (conf1ig—1if)#exit 

R1 (config)#interface fastenthernet 0/2 


R1 (config-—-if)#ip address (1) 255. 255.252.0 // 使 用 网 段 中 最 后 


R1 (config—-1if)#no shutdown 


个 地 址 
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R1 (conf1ig—1if)#exit 

R1 (config)#interface serial 0 

R1 (confijqg—1if)#1ip address 202.111.1.1 255.255.255.248 

R1 (config—-if)#no shutdown 

R1 (config)#ip nat pool ss 202.111.1.1 (2) netmask (3) 
R1 (config)# interface (4) fastenthernet 0/0-1 

R1 (config—-if)#ip nat (5) 

R1 (conf1ig—-if)#interface serial 0 

R1 (config—if)#ip nat (6) 

R1 (config—1if)#exit 

R1 (conf1ig)#access——list 1 permit 192.168.0.0 (7) 

R1 (config)#ip nat inside (8) 1ist (9) pool (10) (11) 


【问题 2】( 每 空 2 分 ， 共 4 分 ) 


在 Rl、R2 和 R3 之 间 运 行 OSPF 路 由 协议 ， 其 中 及 1、R2 和 R3 的 配置 如 下 。 


~, 
| 


了 号 配置 代码 

下 R1 (config)#router ospf 1 

2 Rl1 (config—-router)#network 192.168.4.0 0.0.3.255 area 0 
3 Rl1 (config—-router)#network 192.168.0.0 0.0.0.3 area 0 

4 R1 (config-router)#network 192.168.0.8 0.0.0.3 area 0 

本 R2>enable 

6 R2#config terminal 

7 R2 (config)#router ospf 2 

8 R2 (config—-router)#network 192.168.8.0 0.0.3.255 area 0 
.| R2 (config—-router)#network 192.168.12.0 0.0.3.255 area 0 
10 R2 (config-router)#network 192.168.0.4 0.0.0.3 area 0 
11 R3>enable 

12 R3#config terminal 

13 R3 (config)#router ospf 3 

1]14 R3 (config-router)#network 192.168.0.8 0.0.0.3 area 0 

] R3 (config-router)#network 192.168.0.4 0.0.0.3 area 0 


1. 配置 完成 后 , 在 Rl1 和 R2 上 均 无 法 ping 通 R3 的 局 域 网 , 可 能 的 原因 是 (12) 。 
(12) 备 选 党 案 : 
A. 在 R3 上 未 宣告 局 域 网 路 由 B. 以 上 配置 中 第 7 行 和 第 13 行 配置 错误 
C. 第 1 行 配置 钠 误 D. R1、R2 未 写 告 直 连 路 由 
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2. 在 OSPF 中 重 分 布 默认 路 由 的 命令 是 : _ U3) _。 
(13) 备 秋 个 膝 : 
A. Rl#default-mformation origimnate 
B. Rl(confie-if)#default-information orlglnate 
C. Rl(confieg-router)#default-nformation orlglnate 
D. Rl(config)#default-mformation originate 
试题 四 分 析 
本 题 考 租 交换 机 路 由 器 的 基本 配置 NAT 的 配置 方法 方面 的 知识 。 
此 类 题目 要 求 考生 认真 阅读 题目 要 求 , 细致 观察 图 中 所 示 的 拓扑 结构 和 了 正 地址 , 并 
熟练 掌握 交换 机 路 由 器 的 配置 方法 和 配置 命令 。 
【问题 1】 
在 路 由 器 Rl1 上 创建 相应 的 NAPT 地 址 池 并 将 内 部 地 址 进行 转换 ， 由 于 使 用 的 是 动 
态 地 址 转换 ， 因 此 需要 使 用 关键 字 overload。 
【问题 2】 
根据 题目 给 出 的 相关 配置 可 知 ，R1 和 R2 均 无 法 ping 通 R3 的 局 域 网 ， 表 明 在 R1 
和 R2 上 不 存在 R3 局 域 网 的 路 由 条 上 日， 最 可 能 的 原因 是 在 R3 上 未 宣告 其 局 域 网 路 由 。 
在 OSPF 路 由 协议 中 ， 重 分 布 默认 路 由 的 命令 是 在 路 由 协议 配置 模式 先 使 用 
default-information originate 命令 。 
【问题 1 
(1) 192.168.7.254 
(2 22005111.L5 
(3) 233.233.2353.248 
(4) range 
($) inside 
(6) outslde 
(7) 0.0.13.233 
(8) source 
(9) 1 
(10) ss 
(11) overload 
【问题 2】 
(12) A 
(13) C 
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试 嘎 (1) 


在 程序 运行 过 程 中 ，CPU 需要 将 指令 从 内 存 中 取出 并 加 以 分 析 和 执行 。CPU 依据 
(1) 来 区 分 在 内 存 中 以 二 进 制 编码 形式 存放 的 指令 和 数据 。 
(1) A. 指令 周期 的 不 同 阶段 B. 指令 和 数据 的 寻 址 方式 
C. 指令 操作 码 的 译 码 结果 D. 指令 和 数据 所 在 的 存储 单元 


试题 (1) 分 析 

本 题 考 得 计算 机 系统 基础 知识 。 

日 令 周 期 是 执行 一 条 指令 所 需要 的 时 间 , 一 般 由 奋 干 个 机 器 周期 组 成 , 是 从 取 指 令 、 
分 析 指 令 到 执行 完 所 需 的 全 部 时 间 。CPU 执行 指令 的 过 程 中 ， 根 据 时 序 部 件 发 出 的 时 钟 
信号 按 部 束 班 进行 操作 。 在 取 指 令 阶 段 读 取 到 的 是 指令 ， 在 分 析 指 令 和 执行 指令 时 ， 需 
要 操作 数 时 青 去 读 操 作 数 。 
参考 答案 

(1) A 
试题 (2) 分 析 

计算 机 在 一 个 指令 周期 的 过 程 中 ， 为 从 内 存 读 取 指令 操作 人 码 ， 首 先 要 将 (2) 的 
内 容 送 到 地 址 总 线 上 。 


(2) A. 指令 寄存 器 (IR) B. 通用 寄存 器 (GR) 
C. 程序 计数 器 (PC) D. 状态 寄存 器 (PSW) 


试题 《2) 分 析 

本 题 考 伍 计算 机 系统 基础 知识 。 

CPU 首先 从 程序 计数 天 (PC) 获得 需要 执行 的 指令 地 址 ， 从 内 存 〈 或 高 速 缓存 ) 读 
取 到 的 指令 则 和 暂 存 在 指令 寄存 堪 〈 了 及 )， 然 后 进行 分 析 和 执行 。 
参考 答案 

是 
试题 〈3) 

设 16 位 浮 点 数 ， 其 中 阶 符 1 位 、 阶 码 值 6 位 、 数 符 1 位、 尾数 8 位 。 若 阶 码 用 移 
公 表 未 ， 尾 数 用 补 但 表 示 ， 则 该 泽 扣 数 所 能 表示 的 数值 汉 围 羡 _(3) 。 

(3) A. -24 一 (-2 )2” B. _23~(—2°)2" 

C. -(-2 )2” 一 (-2 )2 D，-(L-2 )2 一 4-2 )2” 
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试题 (3) 分 析 

本 题 考 但 计算 机 系统 基础 知识 。 

浮 点 格式 表示 一 个 二 进 制 数 N 的 形式 为 N=2 XF， 其 中 王 称 为 阶 码 ，F 叫 作 尾数 。 
在 浮 点 表示 法 中 ， 阶 码 通 音 为 售 符 号 的 纯 整 数 ， 尾 数 为 售 符 号 的 纯 小 数 。 

指数 为 纯 整 数 , 阶 符 1 位 ` 阶 码 6 位 在 补 码 表示 方式 下 可 表示 的 最 大 数 为 63(25 -1)， 
最 小 数 为 -64(-25)。 尾 数 用 补 码 表示 时 最 小 数 为 -1、 最 大 数 为 1- 2 一 ， 因 此 充 序 点 表示 
的 最 小 数 为 -22 ， 最 大 数 为 4-2 ) X2 。 
参考 答 某 

(3) 也 
试题 (4) 

己 知 数据 信息 为 16 位 ， 最 少 应 附加 _〈4)_ 位 校 验 位 ， 以 实现 海 明 人 码 纠 错 。 

(4) A. 3 B. 4 C. 5 D. 6 
试题 (4) 分析 

本 题 考研 计算 机 系统 基础 知识 。 

海 明 码 是 利用 奇偶 性 来 检 错 和 纠 错 的 校 验方 法 。 海 明码 的 构成 方法 是 : 在 数据 位 之 
间 插 入 天 个 校 验 位 ， 通 过 扩大 码 距 来 实现 检 钳 和 纠 错 。 

设 数 据 位 是 n 位 ， 校 验 位 是 位 ， 则 nn 和 必须 满足 以 下 关系 : 2 关 -1>n+tk 

各 数据 信息 为 n=16 位 ， 则 后 5 是 满足 2 -1>n+k 的 最 小 值 。 
参考 答案 

(4) C 
试题 (5S) 

将 一 条 指令 的 执行 过 程 分 解 为 取 指 、 分 析 和 执行 三 步 ， 控 照 流 水 方式 执行 ， 夺 取 指 
时 间 tt 到 关 二 4At、 分 析 时 间 t 4 二 2A 执行 时 间 tm# 二 3At， 则 执行 完 100 条 指令 ， 需 要 
的 时 间 为 _ (5)_At。 

(5) A. 200 B. 300 C. 400 D. 405 
试题 (5) 分 析 

本 题 考 得 计算 机 系统 基础 知识 。 

对 于 该 指令 流水 线 ， 建 立时 间 为 4At+2At+3At =9At， 此 后 每 4At 执行 完 一 条 指令 ， 
即 执行 完 100 条 指令 的 时 间 为 9At+99*4At =405At。 
参考 答 某 

(5$) D 
试题 (6) 

在 敏捷 过 程 的 开发 方法 中 ，_ 6) 使 用 了 迁 代 的 方法 ， 其 中 ， 把 每 段 时 间 (30 天 ) 
一 次 的 迭代 称 为 一 个 “冲刺 ”并 按 需 求 的 优先 级 别 来 实现 产品 ， 多 个 目 组 织 和 目 治 的 小 
组 并 行 地 递增 实现 产品 。 
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(6) A. 极限 编程 XP B. 水 唱法 
C. 并 列 争 球 法 D. 和 上 自 适应 软件 开发 


试题 (6) 分 析 

本 题 考 但 敏捷 方法 的 基础 知识 。 

在 20 世纪 90 年 代 后 期 ， 一 些 开 及 人员 抵制 严格 化 软件 开 肥 过 程 ， 试 图 强调 灵活 性 
在 快速 有 效 的 软件 生产 中 的 作用 ， pe 2 本 言 ， 即 个 人 和 交互 胜 过 过 程 和 工具 ; 可 
以 运行 的 软件 胜 过 面面俱到 的 文档 ;与 客户 合作 胜 过 合同 谈判 ， 对 变化 的 反应 胜 过 这 循 
计划 。 

基于 这 些 基本 思想 ， 有 很 多 敏捷 过 程 的 典型 方法 。 其 中 ， 极 限 编程 XP 是 激发 开发 
人 员 创 造 性 、 使 得 管理 负担 最 小 的 一 组 技术 ; 水 唱法 Crystal 认为 每 一 个 不 同 的 项 目 都 需 
要 一 套 不 同 的 策略 、 约 定 和 方法 论 ; 并 列 争 球 法 (Scrmm) 使 用 迭代 的 方法 ， 其 中 把 每 
30 天 一 次 的 迭代 成 为 一 个 神 刺 ， 并 按 需 求 的 优先 级 来 实现 产品 。 多 个 目 组 织 和 有 目 治 小 组 
并 行 地 递增 实现 产品 ， 并 通过 和 价 短 的 日 单 情况 会 议 进 行 协调 。 

自 适应 软件 开发 (ASD) 有 六 个 基本 的 原则 : 

Q 在 日 适应 软件 开发 中 ， 有 一 个 使 合作 为 指导 ， 它 设立 了 项 目的 目标 ， 但 并 不 描 
述 如 何 达 到 这 个 目标 ; 

特征 被 视 为 客户 键 值 的 关键 ， 因 此， 项 目 是 围绕 看 构造 的 构件 来 组 织 并 实现 

过 程 中 的 迭代 是 很 重要 的 ， 因 此 重 做 与 做 同样 重要 ， 变 化 也 包含 其 中 ; 

4) 变化 不 视 为 是 一 种 更 正 ， 而 是 对 软件 开发 实际 情况 的 调整 ; 

人 确定 的 交付 时 间 迫 使 开发 人 员 认 证 考虑 每 一 个 生产 版 本 的 关键 需求 ; 

风险 也 包含 其 中 ， 它 使 开发 人 员 首 先 跟踪 最 艰难 的 问题 。 


参考 答案 
(6) C 
试题 (7)、(8) 
某 软 件 项 目的 活动 图 如 下 图 所 示 ， 其 中 顶点 表示 项 目 里 程 修 ， 连 接 顶 点 的 边 表 示 


包含 的 活动 ， 边 上 的 数字 表示 相应 活动 的 持续 时 间 ( 天 )， 则 完成 该 项 目的 最 少时 间 为 
(7) 天。 活动 BC 和 BF 最 多 可 以 晚 开 始 (8) 天 而 不 会 影响 整个 项 目的 进度 。 
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(7) A. 11 B. 15 C. 16 D. 18 

(8) A. 0 和 7 B. 0 和 11 C. 2 和 7 D. 2 和 11 
试题 《7)、(8) 分 析 

本 古 考 但 软件 项 目 害 理 的 基础 知识 。 

活动 图 是 描述 一 个 项 目 中 各 个 工作 任务 相互 依赖 关系 的 一 种 模型 ， 项 目的 很 多 重要 
特性 可 以 通过 分 析 活 动 图 得 到 ， 如 估算 项 目 完成 时 间 ， 计 算 关 键 路 径 和 关键 活动 等 。 

根据 上 图 计算 出 关键 路 入 为 A 一 B 一 C 一 E 一 F 一 J 和 A 一 B 一 D 一 G 一 F 一 J， 其 长 度 为 
18。 关 键 路 径 上 的 活动 均 为 天 键 活动 。 活 动 BC 在 天 键 路 人 答 上 ， 因 此 松弛 时 间 为 0。 活 
动 BF 不 在 关键 路 径 上 ， 包 合 该 活动 的 最 长 路 径 为 A 一 B 一 F 一 J， 其 长 度 为 11， 因 此 该 
活动 的 松弛 时 间 为 18-11=7。 
参考 答案 

(7)D (8)A 
试题 (9) 

假设 系统 有 n 个 进程 共享 资源 R， 且 资源 的 可 用 数 为 3， 其 中 n 三 3。 硅 采用 PV 
操作 ， 则 信号 量 $ 的 取 值 范围 应 为 _(9) 

(9) A. —l~n-l B, 3-~3 C. —(n—3)~3 D. -mn-—1)~1 
试题 《9) 分 析 

本 题 考 得 操作 系统 进程 管理 中 信号 量 与 同步 互 斥 方面 的 基本 知识 。 

本 题 中 已 知 有 nm 个 进程 共享 R 资源 ， 且 及 资源 的 可 用 数 为 3， 故 信 号 量 $ 的 初 值 应 
设 为 3。 当 第 1 个 进程 申请 资源 时 ， 信 号 量 S 减 1， 即 S=2; 当 第 2 个 进程 申请 资源 时 ， 
信号 量 S 减 1， 即 S=1; 当 第 3 个 进程 申请 资源 时 ， 信 号 量 S$ 减 1， 即 S=0; 尖 第 4 个 进 


程 申请 资源 时 ， 信 号 量 S 减 1， 即 S=-1;， ……; 当 第 mn 个 进程 申请 资源 时 ， 信 和 号 量 $ 
1， 即 S=-(n-3)。 
参考 答案 

人 下 


试题 〈10) 

甲 、 乙 两 三 生产 的 产品 类 似 ， 且 产品 都 拟 使 用 “B” 商 标 。 两 三 于 同一 天 加 商标 局 
申请 商标 注册 ， 且 申请 注册 前 两 广 均 未 使 用 “B ”商标 。 此 情形 下 ，_ (10〉 能 核准 

(10) A. 甲 广 B. 由 甲 、 乙 厂 抽 人 狂人 确 定 的 厂 

CG. 2 D. 甲 、 乙 两 厂 

试题 (10) 分 析 

我 国 商标 注册 以 申请 在 先 为 原则 ， 使 用 在 先 为 补 序 。 当 两 个 或 两 个 以 上 申请 人 在 同 
一 种 或 者 类 似 商品 上 申请 注册 相同 或 者 近似 商标 时 ， 申 请 在 先 的 人 可 以 获得 注册 。 对 于 
同日 申请 的 情况 ， 商 标 法 及 其 实施 条 例 规 定 保 护 先 用 人 的 利益 ， 使 用 在 先 的 人 可 以 获得 
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注册 “使 用 ”包括 将 商标 用 于 商品 、 商 品 包装 、 容 右 以 及 商品 交易 书 上 ， 或 者 将 商标 用 
于 广告 宣传 、 展 览 及 其 他 商业 活动 中 。 如 果 同 日 使 用 或 均 未 使 用 ， 则 采取 申请 人 之 间 协 
商 解 决 ， 不 愿 协商 或 者 协商 不 成 的 ， 由 各 申请 人 抽签 决定 。 商 标 局 通知 各 申请 人 以 抽签 
的 方式 人 确定 一 个 申请 人 ， 驶 回 其 他 人 的 注册 申请 。 商 标 局 已 经 通知 但 申请 人 未 参加 抽签 
的 ， 视 为 放弃 申请 。 

参考 答案 

(10) B 
试题 (11) 

能 隅 离 局 域 网 中 广播 风暴 、 提 高 市 宽 利 用 率 的 设备 是 _〈11) 。 

(11) A. 网 桥 B. 集线器 C. 路 由 器 D. 交换 机 
试题 (11) 分 析 

可 以 根据 网 络 互 连 设备 工作 的 协议 层 对 其 进行 分 类 。 中 继 占 (Repeater) 工作 于 物 
理 层 ， 只 是 起 到 扩展 传输 距离 的 作用 ， 对 高 层 协 议 是 透明 的 。 集 线 器 的 工作 原理 基本 上 
与 中 继 器 相同 。 傈 单 地 说 ， 人 集线器 束 是 一 个 多 端口 中 继 器 ， 筷 把 一 个 痛 口 上 收 到 的 数据 
广播 到 所 有 其 他 奖 口 上 。 

网 酉 〈Bridge) 工作 于 数据 链 路 层 ， 网 桥 检查 帧 的 源 地 址 和 目标 地 址 ， 如 果 目 标 地 
址 和 源 地 址 不 在 同一 个 网 段 上 ， 惑 把 帧 转发 到 另 一 个 网 段 上 。 以 太 网 中 广泛 使 用 的 交换 
机 (Switch) 是 一 种 多 端口 网 桥 ， 每 一 个 端口 都 可 以 连接 一 个 局 域 网 。 由 网 桥 或 交换 机 
连接 的 各 个 子 网 组 成 一 个 更 大 的 局 域 网 ， 形 成 一 个 广播 域 。 

路 由 器 (Router) 工作 于 网 络 层 。 中 由 器 根据 网 络 层 地 址 ( 通 沿 是 全 x 地址 ) 在 互 连 
的 子 网 之 间 传 递 分 组 。 路 由 器 连接 的 各 个 子 网 属于 不 同 的 局 域 网 ， 路 由 右 阳 离 了 各 个 局 
域 网 的 广播 帧 ， 从 而 抑制 了 网 络 中 的 广播 风暴 ， 提 高 了 网 络 带宽 利用 率 。 

网 关 〈Gateway) 用 于 连接 网 络 层 之 上 执行 不 同 协 议 的 子 网 ， 组 成 异 构 型 的 互连网 
络 。 网 关 能 对 互 不 莱 容 的 帅 层 协议 进行 转换 。 
参考 答案 

(11) C 
试题 (12) 

点 对 点 协议 PPP 中 LCP 的 作用 是 (12) 。 


(12) A. 包装 各 种 上 层 协 议 B. 封装 承载 的 网 络 层 协 议 
C. 把 分 组 转变 成 信 元 D. 建立 和 配置 数据 链 路 


试题 〈12) 分 析 
PPP 是 一 组 协议 ， 其 中 包括 : 
e 证 路 控制 协议 LCP (Link Control Protocol)， 用 于 建立 、 和 释放 和 测试 数据 链 蹄 ， 
以 及 协商 数据 链 路 参数 ; 
e 网 络 控制 协议 NCP (Network Control Protocol) 用 于 协商 网 络 层 参 数 ， 例 如 动态 
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分 配 卫 地 址 等 ; 
e。 身份 认证 协议 ， 用 于 通信 双方 确认 对 方 的 链 路 标识 。 
(12) D 


试题 (13) 

TCP/TP 网 络 中 的 _(Q3) 实现 应 答 、 排 友和 流 控 功能 。 

(13) A. 数据 链 路 层 B. 网 络 层 ” C. 传输 技 D. 应 用 层 
试题 (13) 分析 

TCP/TP 网 络 中 实现 应 答 、 排 序 和 流 探 功能 的 是 传输 层 协 议 TCP。TCP 实现 面 回 连接 
的 传输 服务 ， 利 用 可 变 大 小 的 滑动 窗口 协议 实现 流量 控制 和 应 答 ， 并 在 传输 实体 缓冲 区 
中 进行 排序 和 重 传 纠 错 。 
参考 答案 

(13) C 
试题 (14)、(15) 

在 异步 通信 中 ， 每 个 字符 包含 1 位 起 始 位 、7 位 数据 位 、1 位 奇 侦 位 和 1 位 终止 位 ， 
每 秒 钟 传送 100 个 字符 ， 采 用 DPSK 调制 ， 则 人 码 元 速率 为 ”_(14) ， 有 效 数 据 速 率 为 


(15) 
(14) A，200 波 特 B. 500 波 特 C.，1000 波 特 D， 2000 波 特 
(15) A. 200b/s B. 5$500b/s C. 700b/s D. 1000b/s 


试题 (14)、(1S) 分 析 

这 种 通信 系统 中 ， 每 个 字符 需要 10 位 ， 每 秒 传送 100 个 字符 ， 所 以 码 元 速率 为 
100X 10=1000 波 特 。 在 每 秒 传 送 的 1000 比特 中 只 有 7 位 数据 位 ,所 以 有 效 数 据 速率 是 700b/s。 
参考 答案 

(14) C (15)C 
试题 (16)、(17) 

El 载波 的 数据 速率 是 (16) Mb/s，E3 载波 的 数据 速率 是 (17) Mb/s。 

(16) A. 1.544 B. 2.048 C. 8.448 D. 34.368 

(17) A. 1.544 B. 2.048 C. 8.448 D. 34.368 
试题 《16)、(17) 分 析 

ITU-T 的 El 信道 的 数据 速率 是 2.048 Mb/s。 这 种 载波 把 32 个 8 位 一 组 的 数据 样本 
组 装 成 12Shs 的 基本 帧 ,其 中 30 个 子 信 道 用 于 话音 传送 数据 ,2 个 子 信道 (CHO 和 CH16) 
用 于 传 运 探 制 信 令 。 

按照 ITU-T 的 多 路 复 用 标准 ，E2 载波 由 4 个 El 载波 组 成 ， 数 据 速 率 为 8.448Mb/s。 
E3 载波 由 4 个 E2 载波 组 成 ， 数 据 速 率 为 34.368 Mb/s。 
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参考 答案 
(16) B (17) D 
试题 〈18) 
IPv6 的 链 路 本 地 地 址 是 在 地 址 前 级 1111 1110 10 之 后 附加 《18) 形成 的 。 


(18) A. IPv4 地 址 B. MAC 地 址 
C. 主机 名 D. 随机 产生 的 字符 串 


试题 (18) 分 析 
IPv6 的 链 路 本 地 地 址 是 在 前 级 1111 1110 10 之 后 附加 MAC 地 址 形成 的 ， 用 于 同一 


链 路 的 相 邻 结 点 间 通 信 。 链 路 本 地 地 址 相当 于 IPv4 中 的 目 动 专用 下 地 址 (APIPA), 可 
用 于 邻居 发 现 ， 并 且 总 是 日 动 配置 的 。 
参考 答案 

(18) B 


试题 (19) 
连接 终端 和 数字 专线 的 设备 CSU/DSU 被 集成 在 跨 由 器 的 (9) 病 口 中 。 


(19) A. RJ-45 亲口 B. 同步 串口 
C. AUI 疹 口 D. 开 步 串口 


试题 〈19) 分 析 

CSU/DSU 是 用 于 连接 终 问 和 数字 专线 的 设备 , 它 属于 DCE。 通 弟 CSU/DSU 被 整合 
成 单一 的 便 件 设备 ， 集 成 在 路 由 器 的 同步 串口 上 。 

通道 服务 单元 CSU (Channel Service Unit) 是 把 终端 用 户 和 本 地 数字 电话 环 路 相连 
的 数字 接口 设备 。CSU 接收 和 传送 来 往 于 WAN 线路 的 信号 ， 并 提供 对 两 边线 路 干扰 的 
屏蔽 功能 。CSU 也 可 以 啊 应 电话 公司 用 于 检测 目标 的 回 啊 信和 号 。 

数据 服务 单元 DSU (Data Service Unit) 能 够 把 DTE 设备 上 的 物理 层 接口 适 配 到 T] 
或 者 El 等 通信 设施 上 。DSU 能 进行 线路 控制 ， 把 输入 的 RS-232C、 有 RS-449 或 局 域 网 的 
V35 帧 转换 成 工 1 线路 上 的 TDM DSX 帧 。DSU 也 管理 分 时 错误 和 信和 号 再 生 ， 以 及 信和 号 
计时 等 功能 。 

CSU/DSU 有 时 作为 独立 的 产品 ， 有 时 和 路 由 元 集成 。 
参考 答案 

(19) B 
试题 《20) 

下 面 哪个 协议 可 通过 主机 的 逻辑 地 址 查找 对 应 的 物理 地 址 ? (20) _ 

(20) A. DHCP B. SMTP C. SNMP D. ARP 
试题 (20) 分 析 

在 Internet 中 用 地 址 分 解 协议 (Address Resolution Protocol。ARP) 来 实现 逻辑 地 址 
到 物理 地 址 的 映像 。ARP 分 组 的 格式 如 下 图 所 示 ， 各 字段 的 含义 解释 
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硬件 类 型 协议 类 型 


便 件 地 址 长 度 协议 地 址 长 度 
发 送 结 点 硬件 地 址 
发 送 结 点 协议 地 址 
目标 结 点 硬件 地 址 
目标 结 点 协议 地 址 


。 便 件 类 型 ， 网络 接口 便 件 的 类 型 ， 对 以 太 网 此 值 为 1。 

。 协议 类 型 : 发 送 方 使 用 的 协议 ，0800H 表示 卫 协议 。 

。 便 件 地 址 长 度 : 对 以 太 网 ， 地 址 长 度 为 6 字 节 。 

。 协议 地 址 长 上 度 : 对 下 协 议 ， 地 址 长 度 为 4 字 节 。 

图 1] 一 一 ARP 请 求 
国 2— “ARP MH 
看 3 RARP 请 求 
图 4 RARP 啊 应 

通 单 Internet 应 用 程序 把 要 发 送 的 报 文 交 给 IP 协议 ,IP 实体 当然 知道 接收 方 的 逻辑 
地 址 (否则 就 不 能 通信 了 )， 但 不 一 定 知道 接收 方 的 物理 地 址 。 在 把 IP 分 组 问 下 传送 给 
本 地 数据 链 路 实体 之 前 可 以 用 两 种 方法 得 到 目标 物理 地 址 : 

(1) 查找 本 地 内 存 中 的 ARP 表 ， 这 是 卫 地址 和 以 太 网 地 址 的 映像 表 。 

(2) 如 果 在 ARP 表 里 得 不 到 ， 惑 广播 一 个 ARP 请 求 分 组 ， 这 种 分 组 经 过 路 由 器 进 
一 步 转 发 ， 可 以 到 达 所 有 连 网 的 主机 。 它 的 含义 是 :“ 如 果 你 的 IP 地 址 是 这 个 分 组 中 的 
目标 地 址 ,请 回答 你 的 物理 地 址 是 什么 ” 收 到 该 分 组 的 主机 一 方面 可 以 用 分 组 中 的 源 地 
址 更 新 目 己 的 ARP 地 址 映像 表 ， 男 一 方面 用 目 己 的 卫 地址 与 目标 结 点 协议 地 址 字段 比 
较 ， 帮 相符 则 发 回 一 个 ARP 啊 应 分 组 ， 同 发 送 方 报 告 目 己 的 便 件 地 址 ， 硅 不 相符 则 不 也 
回答 。 
参考 答案 

(20) D 
试题 (21) 

下 面 的 应 用 层 协议 中 通过 UDP 传送 的 是 (21) 

(21) A. SMTP B. TFTP C. POP3 D. HTTP 
试题 (21) 分 析 

应 用 层 协 议 SMIP、POP3 和 HTTP 都 是 通过 TCP 传送 ，TCP 提供 面 癌 连接 的 传输 
服务 。 而 TFTP 是 通过 UDP 传送 ，UDP 提供 无 连接 的 传输 服务 。 
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参考 答案 
(21) B 
试题 〈22) 
代理 ARP 是 指 (22) 
(22) A. 由 邻居 交换 机 把 ARP 请 求 传送 给 远 端 目标 
B. 由 一 个 路 由 器 代 蔡 远 端 目 标 回答 ARP 请 求 
C. 由 DNS 服务 器 代 蔡 远 闹 目标 回答 ARP 请 来 
D. 由 DHCP 服务 占 分 配 一 个 回答 ARP 请 求 的 路 由 妖 
试题 (22) 分 析 
代理 ARP 是 指 由 路 由 器 代 蔡 远 病 目标 回答 ARP 请 求 。 当 目标 端 和 源 端 不 是 通过 交 
换 机 直接 相连 ， 而 是 被 路 由 堪 隔 离 成 不 同 的 子 网 时 ， 残 由 路 由 需 代 表 目 标 端 回答 源 冰 发 
送 的 ARP 请 求 ， 源 端 就 把 路 由 器 的 MAC 地址 当成 目标 端的 MAC 地 址 ， 所 以 此 后 源 端 
和 目标 闫 之 间 的 通信 都 是 通过 路 由 喜 进 行 转发 的 。 
参考 答案 
(22) B 
试题 (23) 
如 果 路 由 器 收 到 了 多 个 路 由 协议 转发 的 、 关 于 某 个 目标 的 多 条 路 由 ， 它 如 何 决 定 采 
用 哪个 路 由 ? (23) 
(23) A. 选择 与 日 己 路 由 协议 相同 的 ” B. 选择 路 由 费用 最 小 的 
C. 比较 各 个 路 由 的 管理 距离 D. 比较 各 个 路 由 协议 的 版 本 
试题 (23) 分 析 
各 种 路 由 来 源 的 管理 距离 如 下 表 所 示 。 


路 由 来 源 管理 距离 
百 连 路 115 
毅 态 路 120 
EIGRP 汇总 路 由 140 
外 部 BGP 160 
内 部 EIGRP 170 
IGRP 200 
OSPF AR) 


如 果 路 由 器 收 到 了 由 多 个 路 由 协议 转发 的 、 关 于 某 个 目标 的 多 条 路 由 ， 则 比较 各 个 
路 由 的 管理 距离 ， 并 采用 管理 距离 小 的 路 由 来 源 提供 的 路 由 信息 。 
参考 答案 

L923) 如 
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试题 (24) 

下 面 的 选项 中 属于 链 足 状态 路 由 选择 协议 的 是 _ CQ24) 

(24) A. OSPF B. IGRP C. BGP D. RIPv2 
试题 (24) 分析 


本 题 选 项 中 属于 链 路 状态 路 由 协议 的 是 OSPF,RIP 和 IGRP 都 是 距离 矢量 路 由 协议 ， 
BGP 是 为 了 控制 路 由 策略 的 ， 并 不 是 纯粹 计算 最 短 通 路 的 协议 。 
参考 答案 

(24) A 
试题 (2S)、(26) 

下 面 的 OSPF 网 络 由 多 个 区 域 组 成 。 在 这 些 路 由 器 中 ， 属 于 主干 路 由 器 的 是 (25) ， 
属于 自治 系统 边界 路 由 器 (ASBR) 的 是 (26) 。， 


主干 区 域 


外 部 AS 


(25) A. RI1 B. R2 C. R3 D. R4 

(26) A. R3 B. R4 C. R5 D. R6 
试题 (25)、(26) 分 析 

在 这 些 路 由 器 中 , 属于 主干 路 由 器 的 是 R4、R5 和 R6, 同时 R6 连接 外 部 自治 系统 ， 
所 以 他 也 属于 目 治 系统 边界 路 由 器 (ASBR )。 
参考 答案 

(25) D (26) D 
试题 (27) 

RIPv2 与 RIPvl 相 比 ， 它 改进 了 什么 ? (27) 

(27) A. RIPv2 的 最 大 跳 数 扩大 了 ， 可 以 适应 规模 更 大 的 网 络 

B. RIPV2 变 成 无 类 别 的 协议 ， 必 须 配置 子 网 掩 码 
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C. RIPv2 用 跳 数 和 雁 宽 作为 度量 值 ， 可 以 有 更 多 的 选择 
D. RIPv2 可 以 周期 性 地 发 送 路 由 更 狐 ， 收 敛 速度 比 原来 的 RIP 快 

试题 (27) 分 析 

RIPv2 是 增强 了 的 RIP 协议 。RIPv2 基本 上 还 是 一 个 距离 矢量 路 由 协议 ， 但 是 有 三 
方面 的 改进 。 首 先是 它 使 用 组 播 而 不 是 广播 来 传播 路 由 更 新 报 文 ， 并 且 采 用 了 触发 更 新 
机 制 来 加 速 路 由 收敛 ， 即 出 现 路 由 变化 时 立即 向 邻居 发 送 路 由 更 新 报 文 ， 而 不 必 等 待 更 
新 周期 是 否 到 达 。 其 次 是 RIPV2 是 一 个 无 类 别 的 协议 (classless protocol)， 可 以 使 用 可 
变 长 子 网 掩 码 CVLSM)， 也 文 持 无 类 别 域 间 路 由 (CIDR)， 这 些 功能 使 得 网 络 的 设计 更 
具 伸 缩 性 。 第 三 个 增强 是 RIPv2 支持 认证 ， 使 用 经 过 散 列 的 口令 字 来 限制 路 由 更 新 信息 
的 传播 。 其 他 方面 的 特性 与 RIPv2 相同 ， 例 如 以 跳 步 计数 来 度量 路 由 费用 ， 人 允许 的 最 大 
遗 步 数 为 15 等 。 
参考 答案 

(27) 也 
试题 〈28) 

在 采用 CRC 校 验 时 , 若 生 成 多 项 式 为 GCO=X +X +X+1, 传输 数据 为 1011110010101 
时 ， 生 成 的 帧 检验 序列 为 (28) 。 

(28) A. 10101 B. 01101 C. 00000 D. 11100 
试题 (28) 分 析 

CRC 校 验 是 数据 链 路 层 重要 的 差错 校 验 技 术 。 传 输 数 据 除 以 生成 多 项 式 ， 余 数 作为 
帧 检验 序列 。 计 算 过 程 如 下 : 


| 10100111 
I00l1lil|101111001010100000 
I LLI 
100000 
EOOE DI 
E ld 
100111 


110 100 
100111 


10011] 
100111 


00000 
参考 答案 
(28) C 
试题 〈29) 
结构 化 布线 系统 分 为 六 个 子 系 统 ， 其 中 干线 子 系统 的 作用 是 _ (29) 
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(29) A. 连接 各 个 建筑 物 中 的 通信 系统 
B. 连接 干线 子 系统 和 用 户 工 作 区 
C. 实现 中 央 主 配 线 染 与 各 种 不 同 设备 之 间 的 连接 
D. 实现 各 楼 层 设 备 间 子 系统 之 间 的 互 连 
试题 (29) 分 析 
在 结构 化 布线 系统 中 ， 建 筑 群 子 系统 的 功能 是 连接 各 个 建筑 物 中 的 通信 系统 ; 连接 
干线 子 系统 和 用 户 工 作 区 的 是 水 平子 系统 ; 实现 中 央 主 配 线 染 与 各 种 不 同 设备 之 间 的 连 
接 的 是 设备 间 子 系统 ， 实 现 各 楼 层 设备 间 子 系统 之 间 的 互 连 的 是 干线 子 系统 。 
参考 答案 
(29) D 
试题 (30)、(31) 
Windows 命令 tracert Www.163.com.cn 显 示 的 内 容 如 下 ， 那 么 本 地 默认 网 关 的 卫 地 
址 是 (30)〉 ， 网 站 www.163.com.cn 的 卫 地 址 是 (31) 。 


GDocuments and settings dnin1istratortracert wwwy.163.com.cn 


Iracing route to www.l1b6d.com.cn L219.13+*.16*.151)] 
DuUEE a maximum of 308 hops: 


1 19.17.2-4 
254—-20-—168—128 .co0s.it—comm.net [i28.168.28.254] 


ba 

习习 
的 的 
号 司 
的 的 


bi .i150.43.65 
222.91.155.5 
125 .76 .183 .81 
6b1 .134.9.13 
2... 
bl1 .144.3.17 

bl1 .i144.5.9 

213 .137.11.53 
219 .137.167.157 


习 
习 


= 习 习 翌 
的 的 的 的 
的 的 的 的 的 


习 
的 的 


到 司 司 司 司 辟 避 
和 的 的 呈 


的 的 前 的 的 中 
的 的 


习 


习 
的 ”的 
号 本 


了 
生 
5 
6 
+ ms 
8 
学 
日 
1 


的 


Ep 


(30) A. 128.168.20.234 B. 100.100.17/.234 
C219 L310 191 D. 61.144.3.17 
(31) A. 128.168.20.234 B. 100.100.17/.234 
C. 219.1371.161.1S1 D. 61.144.3.17 


试题 (30)、(31) 分 析 

tracert 命令 测试 到 达 目 的 所 经 过 的 各 个 路 由 需 。 结 打 中 第 一 个 为 本 地 网 和 天， 最 后 一 
个 为 日 的 主机 ， 故 本 地 默认 网 关 的 了 P 地 址 是 100.100.17.254， 网 站 www.163.com.cn 的 卫 
地 址 是 219.137.167.157。 
参考 答案 

(30) B (31) C 
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试题 (32) 
在 Linux 系统 中 ， 要 查看 如 下 输出 ， 可 使 用 命令 (32) 。 


eth0 Link encap:Ethernet HWaddr 00:20:5C:00:78:33 
Inet addr:192.168.0.5 Bcast:192.168.0.255 Mask:255.255.255.0 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
RX packets:9625272 errors:0 dropped:0 overruns:0 frame:0 
TX packets:6997276 errors:0 dropped:0 overruns:0 frame:0 
collisions:0 txqueuelen:100 
interrupt:19 Base address:0xc800| 
(32) A. [root@localhost|#ifconfig 
B. [root(@localhost|#ipconfig eth0 
C. [root(@Wlocalhost|#ipconfig 
D. [root(@Wlocalhostl#ifconfig eth0 
试题 (32) 分 析 
本 题 考查 的 是 Linux 网 络 命令 的 基础 知识 。 
输出 结果 显示 的 是 本 地 以 太 网 接口 信息 , 在 Linux 中 , 要 奉 看 本 地 以 太 网 接口 情况 ， 
可 使 用 的 命令 是 : [root@localhost]#ifconfig eth0。 
(32) D 
试题 (33) 
当 DHCP 服务 器 拒绝 客户 端的 瑟 地 址 请 求 时 发 送 (33)〉 报 文 。 
(33) A. DhcpOffer B. DhcpDecline 
C. DhcpAck D. DhcpNack 
试题 (33) 分 析 
本 题 竹 焉 的 是 DHCP 服务 占 的 基础 知识 。 
在 DHCP 客户 端 发 送 DhcpRequest 报 文 后 , DHCP 服务 器 采用 DhcpAck 报 文 同意 客 
户 机 使 用 IP 地 址 的 请 求 ， 当 DHCP 服务 器 拒绝 客户 站 的 IP 地 址 请 求 时 发 送 DhcpNack 
报 文 。 
(33) D 
试题 (34) 
在 进行 域名 解析 过 程 中 ， 当 主 域名 服务 器 俘 找 不 到 IP 地 址 时 ， 由 _(34)_ 负责 域名 
解析 。 
(34) A. 本 地 缓存 B. 辅 域名 服务 各 
C. 根 域名 服务 名 D. 转发 域名 服务 喜 


734 网 络 工程 师 2009 全 2016 年 试题 分 析 与 解答 


试题 (34) 分 析 

本 题 考查 的 是 DNS 服务 器 的 基础 知识 。 

主机 解析 器 首先 但 询 本 地 绥 存 ， 但 不 到 结果 时 间 主 域名 服务 器 发 送 但 询 请 求 。 主 域 
名 服务 器 出 现 故障 时 由 辅 域名 服务 器 进行 查询 ; 当主 域名 服务 器 查找 不 到 IP 地 址 时 ， 由 
转发 域名 服务 器 进行 解析 ， 转 发 域名 服务 如 可 以 设置 成 互联 网 上 任意 一 个 DNS 服务 器 ， 
也 可 以 是 根 域名 服务 占 。 
参考 答案 

(34) D 
试题 (35) 

在 建立 TCP 连接 过 程 中 ， 出 现 错 误 连 接 时 ， (35) 标志 字段 置 “1”。 

(35) A. SYN B. RST C. FIN D. ACK 
试题 (35) 分 析 

本 题 考查 的 是 TCP 协议 基础 知识 。 

在 建立 TCP 连接 过 程 中 ，SYN 标志 字段 置 “1” 友 生 在 连接 请 求 与 啊 应 阶段 ， 当 出 
现 错误 连接 时 RST 标志 字段 置 “1”， 当 连接 终止 请 求 时 FIN 标志 字段 置 “1”，ACK 标 
志 字 段 置 “1” 表 明 此 TCP 段 带 有 撒 带 应 答 。 
参考 答案 

(35) B 
试题 (36)、(37 ) 

POP3 服务 器 默认 使 用 (G36) 协议 的 (37) 端口 。 

(36) A. UDP B. TCP C. SMTP D. HTTP 

(37) A. 21 B. 25 C. 53 D. 110 
试题 (36)、(37) 分 析 

本 题 考查 的 是 默认 请 口 的 基础 知识 。 

邮件 服务 使 用 两 个 协议 ， 一 个 是 SMTP (简单 邮件 传送 协议 ) 和 POP3 〈 邮 局 协议 ) 
协议 ，SMTP 协议 用 于 发 送 邮件 ， 使 用 25 号 端口 ，POP3 协议 用 于 接收 邮件 ， 使 用 110 
号 关口 ， 这 两 种 协议 均 是 基于 TCP 协议 的 应 用 层 协议 。 
参考 答案 

(36) B (37) D 
试题 (38) 

当 客 户 端 收 到 多 个 DHCP 服务 器 的 啊 应 时 ， 客 户 端 会 选择 (38) ”地址 作为 自己 的 
IP 地 址 。 

(38) A. 最 先 到 达 的 B. 最 大 的 

C. 最 小 的 D. 租 期 最 长 的 
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试题 《38) 分 析 

本 题 状 俘 的 是 DHCP 的 基础 知识 。 

DHCP (Dynamic Host Configuration Protocol) 协议 是 动态 主机 配置 协议 ， 基 于 UDP 
协议 工作 ， 用 于 为 局 域 网 内 部 的 主机 动态 分 配 了 王 地 址 。 

当局 域 网 中 存在 多 个 DHCP 服务 费时 ,客户 端 会 收 到 多 个 DHCP 服务 器 的 啊 应 ,此 
时 ， 客 户 端 会 将 第 一 个 收 到 的 配置 啊 应 ， 作 为 目 己 的 卫 地 址 。 

(38) A 
试题 (39) 

在 Windows 的 DoS 窗口 中 输入 命令 


C:\> nslookup 
> set type=a 


> XYZ-Com. Cn 


这 个 命令 序列 的 作用 是 (39) 。 
(39) A. 得 询 xyz.com.cn 的 邮件 服务 器 信息 
B. 全 人 询 xyz.com.cn 到 卫 地 址 的 映射 
C. 查询 xyz.com.cn 的 资源 记录 类 型 
D. 显示 xyz.com.cn 中 各 种 可 用 的 信息 资源 记录 
试题 (39) 分 析 
本 题 考查 的 是 Windows 网 络 命令 的 基础 知识 。 
nslookup 命令 主要 用 来 诊断 域名 系统 (DNS ) 基础 结构 的 信息 。nslookup (name server 
lookup ) 〈 域 名 得 询 ): 是 一 个 用 于 碍 询 Ptemet 域名 信息 或 诊断 DNS 服务 右 问 题 的 工具 。 
在 人 TCP/P 协议 的 电脑 上 面 均 可 以 使 用 这 个 命令 。 
芭 命 令 的 使 用 方法 如 下 : 
C:\Users\HP>nslookup 
驮 认 服 务 右 : UnKnown 
Address: 192.168.3.1 


% 

命令 : (标识 从 以 大 与 表示 ，[] 表示 可 选 ) 

NRAME - 打印 有 关 使 用 和 软 认 服务 器 的 主机 / 域 NAME 的 信息 
NAME1 NAME2 - 同上 ， 但 将 NAME2 用 作 服 务 器 

help or ? - 打印 有 关 冲 用 命令 的 信息 

set OPTION - 设置 选项 

all - 打印 选项 、 当 前 服务 器 和 主机 


[nojdepud - 打印 调试 信息 
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[no] aq2 - 打印 详细 的 调试 信息 
[noldefname - 将 域名 附加 到 每 个 得 询 
[no]recurse - 询问 得 询 的 递归 应 答 
[no] search - 使 用 域 搜 索 列 表 
[nolvc - 始终 使 用 虚拟 电路 
doma1n=NAME, - 将 默认 域名 设置 为 NAME 
srchlist=N1[/N2/.../N6] - 将 域 设 置 为 N1， 并 将 搜索 列表 设置 为 N11、N2 等 
root=NAME - 将 根 服务 器 设置 为 NAME 
retry=—X - 将 重 试 次 数 设 置 为 X 
timeout=X - 将 初始 超时 间隔 设置 为 xX 秘 
type=X -设置 查询 类 型 (如 A、AAAA、A+tAAAA、ANY、CNAME、MX、 
NS、PTR、SOA 和 SRV) 
querytype=X - 与 类 型 相同 
class=X - 设置 查询 类 (如 IN (Internet) 和 ANY) 
[no]msxfr - 使 用 MS 快速 区 域 传送 
1xfrver=X - 用 于 IXFR 传送 请 求 的 当前 版 本 
server NAME - 将 默认 服务 器 设置 为 NAME， 使 用 当前 默认 服务 器 
lserver NAME - 将 默认 服务 器 设置 为 NAME， 使 用 初始 服务 器 
root - 将 当前 默认 服务 喜 设 置 为 根 服务 规 
ls [opt] DOMAIN [> FILE] - 列 出 DOMAIN 中 的 地 址 (可 选 : 输出 到 文件 FILE) 
Sd - 列 出 规范 名 称 和 别名 
-da - 列 出 所 有 记录 
-二 - 列 出 给 定 REC 记录 类 型 (例如 A、CNAME、MX、NS 和 
PTR 等 ) 的 记录 
view FILE - 对 "ls， 输出 文件 排序 ， 并 使 用 pg 但 看 
exXxlt - 退出 程序 
该 题目 中 使 用 JJ settype a 的 参数 ， 用 于 三 看 指定 域名 的 IP 地 址 映射 关系 。 
(39) B 


试题 (40) 

下 和 面 是 DHCP 协议 工作 的 4 种 消息 ， 正 确 的 顺序 应 该 是 _〈40) 。 

(1) DHCP Discovery 

© DHCP Offer 

DHCP Request 

DHCP Ack 

(40) AGO 由 B. DOD C. OVD DIGG 
试题 〈40) 分 析 

本 题 考 丛 的 是 DHCP 的 基础 知识 。 
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DHCP (Dynamic Host Configuration Protocol) 协议 是 动态 主机 配置 协议 ， 基 于 UDP 
协议 工作 ， 用 于 为 局 域 网 内 部 的 主机 动态 分 配 卫 地 址 。 

设置 为 目 动 获取 IP 地 址 的 主机 ， 盲 先 以 广播 的 形式 友 送 DHCP Discovery 消息 ， 用 
于 得 找 网 络 中 的 DHCP 服务 器 ，DHCP 服务 右 收 到 该 消息 后 ， 发 送 DHCP Offer 消息 啊 
应 客户 端 , 客户 端 再 向 DHCP 服务 器 发 送 DHCP Request 消息 , 以 请 求 PP 地 址 配置 信息 ， 
DHCP 服务 器 收 到 请 求 后 发 送 DHCP ACK 消息 确认 分 配 IP 地 址 给 客户 机 。 

(40) B 
试题 (41) 

在 Linux 中 ，_ 441) 命令 可 将 文件 以 修改 时 间 顺 序 显示 。 

(41) A. ls -a B. ls-b C. ls -c D. ls -d 
试题 〈41) 分 析 

本 题 考查 的 是 Linux 命令 的 基础 知识 。 

在 Linux 系统 中 , ls i list 的 缩写 , 用 于 列 出 当前 目录 的 内 容 , 是 Linux 
系统 中 用 户 最 常用 的 命令 之 一 。 在 目录 中 ，ls 命令 将 列 出 其 中 的 所 有 子 目录 与 文件 。 对 
于 每 个 文件 ，ls 将 列 出 rat 以 及 根据 命令 参数 所 要 求 的 其 他 信息 。 默 认 情 况 下 ， 输 
出 条 1 按照 字母 顺序 排列 。 

s 命令 的 一 般 格 式 如 下 : 


1s[- 选 项 1filename | directory 


-a: 显示 指定 目录 下 所 有 子 目 录 与 文件 ， 包 括 隐 藏 文件 。 
-c: 按 文件 的 修改 时 间 顺 序 。 
-d: 如 果 参 数 是 目录 ， 只 显示 其 名 称 而 不 显示 其 下 的 各 文件 。 
-i: 在 输出 的 系 一 列 显示 文件 的 i 节点 号 。 
-]: 以 长 格式 来 显示 文件 的 详细 信息 。 
参考 答案 
(41) C 
试题 (42) 
要 在 一 台 主 机 上 建立 多 个 独立 域名 的 站 点 ， 下 面 的 方法 中 (42)〉 是 错误 的 。 
(42) A. 为 计算 机 安装 多 块 网 卡 ” B. 使 用 不 同 的 主机 头 名 
C. 使 用 虚拟 目录 D. 使 用 不 同 的 疹 口 号 
试题 (42) 分析 
本 题 考 和 丛 的 是 Web 服务 器 构建 的 基础 知识 。 
Web 网 站 映射 多 个 独立 域名 的 方法 有 多 种 ,通常 包括 多 卫 ， 不 同 的 主机 头 以 及 不 同 
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的 端口 号 。 
参考 答案 
(42) C 
试题 (43) 
下 面 不 属于 数字 签名 作用 的 是 _(43) 。 
(43) A. 接收 者 可 验证 消息 来 源 的 真实 性 
B. 发 送 者 无 法 否认 发 送 过 该 消 忆 
C. 接收 者 无 法 伪造 或 算 改 消 避 
D. 可 验证 接受 者 的 合法 性 
试题 (43) 分析 
本 题 考 得 数字 签名 方面 的 基础 知识 。 
数字 签名 用 于 癌 通 信 的 A、B 双方 , 使 得 A 向 B 发 送 签 名 的 消息 P, 提供 以 下 服务 : 
(1) B 可 以 验证 消息 P 却 是 来 源 于 A 
(2) A 不 能 否认 发 送 过 消 且 P 
(3) B 不 能 编造 或 改变 消息 了 
数字 签名 首先 需要 生成 消息 摘要 ， 使 用 非 对 称 加 蜜 算法 以 及 私 钥 对 摘要 进行 加 蜜 。 
接收 方 使 用 发 送 方 的 公 钥 对 消息 摘要 进行 验证 。 
参考 答案 
(43) D 
试题 (44) 
下 面 可 用 于 消息 认证 的 算法 是 (44) 。 
(44) A. DES B. PGP C. MD5 D. KMI 
试题 (44) 分 析 
本 题 考查 消息 认证 方面 的 基础 知识 。 
认证 分 为 实体 认证 和 消息 认证 两 种 。 实 体 认 证 是 识别 通信 对 方 的 身份 ， 防 止 假冒， 
可 以 使 用 数字 签名 。 消 上 息 认证 是 验证 消息 在 传送 或 存储 过 程 中 有 没有 家 和 揽 改 ， 通 音 使 用 
报 文摘 要 。 
报 文 摘要 是 在 消息 后 面 附加 一 段 固定 长 度 的 认证 码 ， 根 据 认 证 码 检查 报 文 是 否 被 算 
改 。 报 文摘 要 是 怕 报 文 唯一 的 压缩 表示 ， 人 代表 了 原 报 文 的 特征 ， 也 叫 数 字 指 纹 。 
计算 报 文摘 要 常用 算法 为 MD5, 是 由 Ronald L. Rivest 设计 的 一 系列 Hash 函数 中 的 
第 5 个。 如 果 更 改 一 段 明文 中 的 一 个 字母 ， 将 产生 不 同 的 敌 列 值 ， 数 据 的 敌 列 值 可 以 检 
验 数据 的 完整 性 。 
DES 是 一 种 单 密 钥 加 密 算 法 ，PGP 是 一 种 用 于 发 送 安 全 邮件 的 加 密 软 件 ，KMI 是 
(Key Management Infrastructure) 密 钥 管 理 基础 设施 ， 是 一 种 适用 于 专用 网 的 密 钥 统一 集 
中 式 管 理 机 制 。 
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(44) C 
试题 〈4S ) 
DES 加 密 算法 的 密 钥 长 度 为 56 位， 三重 DES 的 密 钥 长 度 为 _(45) 位 。 
(45) A. 168 B. 128 Ce [12 D. $6 
试题 (45) 分 析 
本 题 考 得 DES 加 密 算法 相关 基础 知识 。 
DES 加 密 算法 使 用 56 位 的 密 钥 , 三 重 DES 采用 2 个 DES 密 钥 进行 3 次 加 密 运算 ， 
所 以 加 密 密 钥 的 长 度 为 112 位 。 
(45) C 
试题 (46) 
在 Windows Server 2003 中 ， (46)〉 组 成 员 用 户 具 有 完全 控制 权限 。 
(46) A. Users B. Power Users 
C. Administrators D. Guests 
试题 (46) 分 析 
本 题 考查 Windows Server 2003 中 用 户 组 权限 基础 知识 。 
在 Windows Server 2003 中 ，Administrators 组 中 的 成 员 用 户 具有 完全 控制 权限 。 
(46) C 
试题 (47) 
SNMP 协议 中 网 管 代 理 使 用 _《〈47) 操作 回 管 理 站 及 送 开 步 事件 报告 。 
(47) A. trap B. set C. get D. get-next 
试题 (47) 分 析 
本 题 芳 华 SNMP 协议 及 操作 相关 基础 知识 。 
SNMP 协议 中 ， 管 理 站 采用 get 和 get-next 操作 来 获取 被 管 对 象 信息 ， 采 用 set 操作 
来 设置 被 管 对 象 相关 参数 ; 被 管 对 象 有 来 用 trap 操作 来 癌 管 理 站 发 送 异 步 事件 报告 。 
(47) A 
试题 (48) 
当 发 现 主机 受到 ARP 攻击 时 需 清 除 ARP 绥 存 ， 使 用 的 命令 是 _(48) 。 
(48) A. arp -a B. arp-s C. arp -d D. arp -g 
试题 〈48) 分析 
本 题 考 得 ARP 协议 及 操作 相关 基础 知识 。 
ARP 协议 的 功能 是 进行 IP 地 址 与 MAC 地 址 的 映射 ，ARP 缓存 存放 的 是 已 查询 过 
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的 记录 。 清 除 ARP 缓存 ， 使 用 的 命令 是 arp -d。 
参考 答案 
(48) C 
试题 〈49) 
从 FTP 服务 器 下 载 文 件 的 命令 是 _(49) 
(49) A. get B. dir Ct D. push 
试题 (49) 分 析 
本 题 考查 FTP 协议 及 操作 相关 基础 知识 。 
FTP 命令 由 两 条 TCP 连接 来 进行 文件 的 上 传 和 下 载 , FTP 服务 器 相应 也 有 多 条 命令 
来 对 应 ， 其 中 从 FTP 服务 器 下 载 文 件 的 命令 是 get。 
参考 答案 
(49) A 
试题 (50) 
由 于 内 网 PP、 视频 / 流 媒 体 、 网 络 游戏 等 流量 占用 过 大 ， 影 啊 网 络 性 能 ， 可 以 采用 
(50) 来 保障 正常 的 Web 及 邮件 流量 需求 。 


(50) A. 使 用 网 疗 B. 升级 核心 交换 机 
C. 部 署 流量 控制 设备 D. 部 署 网 络 安全 审计 设备 


试题 (50) 分析 

本 题 考 租 网 络 规划 与 设计 相关 基础 知识 。 

使 用 网 闸 是 从 物理 层 进 行 隔离 ， 当 网 疗 断 开 时 所 有 网 络 应 用 都 无 法 进行 ， 升 级 核心 
交换 机 可 以 提高 网 络 内 交换 的 速度 ， 但 内 网 P2P、 视 频 / 流 媒体 、 网 络 游戏 等 过 大 流量 的 
应 用 仍然 会 影响 网 络 性 能 ， 起 不 到 根本 作用 ;， 部署 流 量 控制 设备 可 以 对 不 同 的 应 用 进行 
相应 限制 ， 从 而 降低 网 络 堵塞 ， 部 署 网 络 安全 审计 设备 可 对 应 用 进行 事后 评估 与 分 机 ， 
但 提高 不 了 性 能 。 
参考 答案 

(50) C 
试题 (51) 

ISP 分 配给 某 公 司 的 地 址 块 为 199.34.76.64/28， 则 该 公司 得 到 的 他 地 址 数 是 (51) 。 

(51) A. 8 B. 16 C. 32 D. 64 
试题 (51) 分 析 

地 址 块 199.34.76.64/28 的 子 网 描 码 为 28 位 ， 只 留 下 4 位 可 以 作为 主机 地 址 ， 所 以 
该 公司 得 到 的 IP 地 址 数 是 16。 
参考 答案 

($1) B 
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试题 (52) 
下 面 是 路 由 表 的 4 个 表 项 ， 与 地 址 220.112.179.92 匹配 的 表 项 是 (52) 。 
(52) A. 220.112.145.32/22 B. 220.112.145.64 /22 
C. 220.112.147.64/22 D. 220.112.177.64/22 
试题 《52) 分 析 
地 址 220.112.145.32/22 的 二 进 制 形式 是 1101 1100. 0111 0000. 1001 0001. 0010 0000 
地 址 220.112.145.64/22 的 二 进 制 形式 是 1101 1100. 0111 0000. 1001 0001. 0100 0000 
地 址 220.112.147.64/22 的 二 进 制 形式 是 1101 1100. 0111 0000. 1001 0011. 0100 0000 
地 址 220.112.177.64/22 的 二 进 制 形式 是 1101 1100. 0111 0000. 1011 0001. 0100 0000 
而 地 址 220.112.179.92 的 二 进 制 形式 是 1101 1100. 0111 0000. 1011 0011. 0101 1100 
所 以 与 地 址 220.112.179.92 匹配 的 是 220.112.177.64/22。 
参考 答案 
(52) D 
试题 〈S3) 
下 面 4 个 主机 地 址 中 属于 网 络 110.17.200.0/21 的 地 址 是 (53) 。 
(53) A. 110.17.198.0 B. 110.17.206.0 
C. 110.17.217.0 D. 110.17.224.0 
试题 (53) 分 析 
地 址 110.17.198.0 的 二 进 制 形式 是 0110 1110. 0001 0001. 1100 0110. 0000 0000 
地 址 110.17.206.0 的 二 进 制 形式 是 0110 1110. 0001 0001. 1100 1110. 0000 0000 
地 址 110.17.217.0 的 二 进 制 形式 是 0110 1110. 0001 0001. 1101 1001. 0000 0000 
地 址 110.17.224.0 的 二 进 制 形 式 是 0110 1110. 0001 0001. 1110 0000. 0000 0000 
而 地 址 110.17.200.0/21 的 二 进 制 形式 是 0110 1110. 0001 0001. 1100 1000. 0000 0000 
所 以 与 地 址 110.17.200.0/21 匹配 的 是 110.17.206.0。 
参考 答案 
3537 
试题 (54)、(55S) 
东 用 己 得 到 的 网 络 地 址 范围 为 110.15.0.0 一 110.15.7.0, 这 个 地 址 块 可 以 用 _(54) 表 
示 ， 其 中 可 以 分 配 (55)〉 个 可 用 主机 地 址 。 


($4) A. 110.13.0.0/20 B. 110.15.0.0/21 
C. 110.13.0.0/16 D. 110.13.0.0/24 
($55) A. 2048 B. 2046 C. 2000 D. 20506 


试题 (54)、(5$) 分 析 
网 络 地 址 块 110.15.0.0 一 110.15.7.0 可 以 用 110.15.0.0/21 表示 , 用 于 分 配 IP 地 址 的 代 
码 占 11 位 ， 除 过 全 0 的 网 络 地 址 和 全 1 的 广播 地 址 外 ， 共 有 2046 个 主机 地 址 。 
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(354) B (33) B 
试题 〈S6 ) 

下 面 的 提示 符 (3$6) 表示 特权 模式 。 

(56) A. > 本 .者 C. (config)#  D. |! 
试题 (56) 分 析 

交换 机 的 各 种 提示 符 如 下 : 


Switch> 《用 户 执 行 模式 ) 

Switch # (特权 模式 ) 

Switch(config)# (配置 模式 ) 
参考 答案 

(56) B 


试题 (57) 
把 路 由 器 当前 配置 文件 存储 到 NVRAM 中 的 命令 是 _(57) ，。 
($7) A. Router(config)#copy current to starting 
B. Router#copy starting to Tunnlng 
C. Router(config)#copy running-config startmge-config 
D. Router#copy run startup 
试题 (57) 分 析 
把 路 由 堆 当 前 配置 文件 存储 到 NVRAM 中 的 命令 是 Router#copy run startup。 
(37) D 
试题 (S58) 
如 果 路 由 器 显示 “Serial 1 is down, line protocol is down” 故 障 信 息 ， 则 问题 出 在 OSI 


参考 模型 的 (58) 。 
(58) A， 物理 层 B. 数据 链 路 层 C. 网 络 层 D，. 会 话 层 


试题 (58) 分 析 

1. Serial 1 ls up，l]ine protocol ls up， 工 作 正 第 ; 

2. Serial 1 is down，line protocol is down， 故 障 原 因 是 传输 线路 不 通 、 连 接线 未 连接 
或 连接 铅 误 ， 问 题 出 在 物理 层 ; 

3. Serial 1 is up，line protocol is down， 销 误 原 因 是 本 地 或 远程 配置 销 ， 需 要 进行 阁 
口 本 地 目 环 测试 。 
参考 答案 

(58) A 
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试题 (S59) 
下 面 的 交换 机 命令 中 _(59) 为 端口 指定 VLAN。 
(S59) A. Sl(config-f)# vlan-menbership static 
B. Sl(config-1{f)# vlan database 
C. Sl(config-if)# switchport mode access 
D. Sl(config-1{)# switchport access vlan 1 
试题 (59) 分 析 
为 病 口 指定 VLAN 的 交换 机 命令 是 Sl(config-if)# switchport access vlan 1， 为 本 地 站 
口 指 定 访 问 vlan 1。 
参考 答案 
(39) D 
试题 〈60 ) 
STP 协议 的 作用 是 _(60) 。 


(60) A. 防止 二 层 环 路 B. 以 太 网 流量 控制 
C. 划分 逻辑 网 络 D. 基于 端口 的 认证 


试题 (60) 分 析 

生成 树 协 议 〈Spanning Tree Protocol，STP) 是 为 了 防止 通过 网 桥 或 交换 机 连接 的 局 
域 网 出 现 环 路 , 这 种 情况 使 得 一 个 网 站 既 出 现在 网 桥 的 这 一 边 ， 又 出 现在 网 桥 的 另 一边 ， 
从 而 无 法 进行 有 效 的 帧 转发 。 通 过 STP 协议 ， 阻 紧 了 网 桥 的 部 分 端口 ， 使 得 通过 网 桥 互 
连 的 局 域 网 形成 一 个 生成 树 ， 这 样 束 不 会 出 现 环 路 了 。 
参考 答案 

(60) A 
试题 (61) 

VLAN 之 间 通 信和 需要 (61) 的 文 持 。 

(61) A. 网 桥 B. 路 由 器 C，VLAN 服务 器 D. 交换 机 
试题 《61) 分析 

一 个 VLAN 吏 是 一 个 广播 域 ，VLAN 内 部 通过 交换 机 互相 通信 ，VLAN 之 间 互 相通 
言 需要 通过 路 由 吉 进 行 转发 。 
参考 答案 

(61) B 
试题 (62) 

以 太 网 中 出 现 冲突 后 ， 发 送 方 什么 时 候 可 以 再 次 尝试 发 送 ? (62) 

(62) A. 再 次 收 到 目标 站 的 发 送 请 求 后 

B. 在 JAM 信号 俘 止 并 等 待 一段 固 定时 间 后 
C. 在 JAM 信号 停止 并 等 竺 一段 随机 时 间 后 


764 网 络 工程 师 2009 至 2016 年 试题 分 析 与 解答 


D. 当 JAM 信号 指示 冲突 已 经 锌 清除 后 
试题 (62) 分 析 
按照 以 太 网 的 CSMA/CD 协议 ， 如 果 网 络 中 出 现 冲 突 ， 试 图 发 送 的 一 方 先 要 发 送 阻 
塞 信 号 JAM, 在 阻塞 信号 停止 后 运行 二 进程 指数 后 退 算法 ， 这 种 算法 使 得 后 退 时 延 的 取 
值 范围 与 重 发 次 数 n 形成 二 进 制 指数 关系 。 或 者 说 ， 随 着 重 发 次 数 n 的 增加 ， 后 退 时 延 
t 的 取 值 疙 围 按 2 的 指数 增 大 。 即 第 一 次 试 发 送 时 n 的 值 为 0， 每 冲突 一 次 n 的 值 加 1， 
并 按 下 式 计 算 后 退 时 延 。 
E=random[0，2 ] 
tcT 
其 中 ， 第 一 式 是 在 区 间 [0，2 ] 中 取 一 均匀 分 布 的 随机 整数 E， 第 二 式 是 计算 出 随机 
后 退 时 延 。 为 了 避免 无 限制 的 重 发 ， 要 对 重 上 发 次 数 n 进行 限制 ， 这 种 情况 往往 是 信道 故 
障 引 起 的 。 通 第 当 了 增加 到 某 一 最 大 值 〈 例 如 16) 时 ， 停 止 发 送 ， 并 癌 上 层 协 议 报告 发 
和 送 错误 。 
由 于 & 是 一 个 随机 数 ， 所 以 在 也 是 一 段 随机 的 时 间 。 但 这 种 随机 性 是 与 重 发 次 数 n 
相关 的 。n 越 大 ， 这 一 段 随机 时 间 的 也 越 长 。 
参考 答案 
(62 ) C 
试题 (63)、(64) 
网 桥 怎样 知道 网 络 端口 连接 了 哪些 网 站 ? (63) 。 当 网 桥 连 接 的 局 域 网 出 现 环 路 
时 怎么 办 ? (64) 
(63) A. 如 果 从 端口 收 到 一 个 数据 帧 ， 则 将 其 目标 地 址 记 入 该 端口 的 数据 库 
B. 如 果 从 剃 口 收 到 一 个 数据 帧 ， 则 将 其 源 地 址 记 入 访问 口 的 数据 库 
C， 回 端口 连接 的 各 个 站 点 发 送 请 求 以 便 获 取 其 MAC 地址 
D. 由 网 络 管理 员 预 先 配 置 好 各 个 端口 的 地 址 数据 库 
(64) A. 运行 生成 树 协议 阻塞 一 部 分 端口 
B. 运行 动态 主机 配置 协议 重新 分 配 端 口 地 址 
C. 通过 站 点 之 间 的 协商 产生 一 部 分 备用 端口 
D. 各 个 网 桥 通 过 选举 产生 多 个 没有 环 路 的 生成 树 
试题 63)、(64) 分 析 
网 桥 查 看 每 个 端口 出 现 的 帧 ， 将 其 源 地 址 记 入 该 端口 的 数据 库 ， 这 样 就 可 以 了 解 各 
个 问 口 连接 了 哪些 网 站 。 当 网 桥 连接 的 局 域 网 出 现 环 路 时 ， 所 有 的 网 桥 通过 运行 生成 树 
协议 ， 阻 塞 一 部 分 端口 ， 使 得 不 再 出 现 环 路 。 
参考 答案 
(63) B (64) A 
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试题 〈6S) 
IEEE 802.11 标准 采用 的 工作 频段 是 (65) 。 
(65) A. 900MHz 和 800MHz B. 900MHz 和 2.4GHz 
C. 5GHz 和 800MHz D. 2.4GHz 和 5GHz 
试题 《65) 分 析 
IEEE 802.11 标准 采用 的 工作 频段 是 2.4GHz 和 SGHz。 
参考 答案 
(65) D 
试题 (66) 
IEEE 802.11 MAC 子 层 定义 的 竞争 性 访问 控制 协议 是 (66) 
(66) A. CSMA/CA B. CSMA/CB 
C. CSMA/CD D. CSMA/CG 
试题 《66) 分 析 
IEEE 802.11 MAC 子 层 定义 的 竞争 性 访问 控制 协议 是 CSMA/CA， 即 载波 监听 、 多 
路 访问 、 冲 突 避 人 免 协 议 。 
参考 答案 
(66) A 
试题 (67) 
无 线 局 域 网 的 新 标准 IEEE 802.1ln 提供 的 最 高 数据 速率 可 达到 (67) Mob/s。 
(67) A. 54 B. 100 C. 200 D. 300 
试题 《67) 分析 
无 线 局 域 网 的 新 标准 IEEE 802.1ln 提供 的 最 高 数据 速率 可 达到 300Mb/s。 
参考 答案 
(67) D 
试题 〈68 ) 
在 网 络 设计 和 实施 过 程 中 要 采取 多 种 安全 措施 ， 下 面 的 选项 中 属于 系统 安全 需求 措 


施 的 是 (68) 。，。 
(68) A. 设备 防 雷 击 B. 入 侵 检 测 
C. 漏洞 发 现 与 补丁 管理 D. 流量 控制 


试题 《68) 分析 

设备 防 雷 击 属 于 物理 线路 安全 措施 ， 入 侵 检 测 和 流量 控制 属于 网 络 安全 措施 ， 漏 润 
发 现 与 补丁 管理 属于 系统 安全 措施 。 
参考 答案 

(68) C 
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试题 (69) 
在 网 络 的 分 层 设计 模型 中 ， 对 核心 层 工作 规程 的 建议 是 _(69) ，。 
(69) A. 要 进行 数据 压缩 以 提高 链 路 利用 率 
B. 尽量 避免 使 用 访问 控制 列表 以 减少 转发 延迟 
C. 可 以 允许 最 终 用 户 直 接 访 问 
D. 尽量 避免 风 余 连接 
试题 《69) 分 析 
层次 局 域 网 结构 根据 功能 要 求 不 同 将 局 域 网 划分 为 核心 屋 、 汇 聚 层 和 接 入 层 。 这 些 
层次 的 主要 区 别 是 : 
(1) 核心 层 实 现 高 速 数据 转发 。 
(2) 汇聚 层 实 现 丰 富 的 接口 和 接 入 层 之 间 的 互 访 控制 。 
(3) 接 入 层 实现 用 户 接 入 。 
所 以 核心 层 要 尽量 避免 使 用 访问 控制 列表 以 减少 转发 延 玉 。 
参考 答案 
(69) B 
试题 《70) 
在 网 络 规划 和 设计 过 程 中 ， 选 择 网 络 技术 时 要 考虑 多 种 因素 。 下 面 的 各 种 考虑 中 不 
正确 的 是 (70) 。 
(70) A. 网 络 带宽 要 保证 用 户 能 够 快速 访问 网 络 资源 
B. 要 选择 具有 前 瞻 性 的 网 络 新 技术 


D. 通过 投入 产 出 分 析 确 定 使 用 何 种 技术 
试题 (70) 分 析 


在 网 络 规划 和 设计 过 程 中 ， 需 要 足够 的 网 络 市 宽 来 保证 用 户 能 够 快速 访问 网 络 资 
源 ， 选 择 网 络 技术 时 要 考虑 未 来 网 络 扩充 的 需要 ， 进 而 通过 投入 产 出 分 析 确 定 使 用 何 种 
技术 。 是 否 采用 前 瞻 性 的 网 络 新 技术 需 看 是 售 满 足 设 计 需 求 。 
参考 答案 

(70) B 


试题 (71) ~ (75) 

All three types of cryptography schemes have unlque function mapping to specific 
applications. For example, the symmetric key (71) approach is typically used for the 
encryption of data providine (72) ,whereas asymmetric key cryptoegraphy 1s mamnly used In 
key (73) and nonrepudiation, thereby providing confidentiality and authentication. The hash 

(74) (noncryptic), on the other hand, does not provide confidentiality but provides 
message inteerity, and cryptoegraphic hash algorithms provide message (75) and identity of 
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peers during transport over msecure channels. 


(71) A. cryptography B. decode C. privacy D. securlty 

(72) A. conduction B. confidence C. confidentiaity D. connection 
(73) A. authentication B. structure C. encryption D. exchange 
(74) A. algorithm B. secure C. structure D. encryption 
(75) A. confidentiality B. nteerity C. service D. robustness 


参考 译文 

所 有 三 种 加 密 方 案 都 以 其 独特 的 功能 对 应 于 具体 的 应 用 。 例 如 ， 对 称 密 钥 加 密 方案 
通常 用 于 保密 数据 的 加 密 ， 而 非 对 称 加 密 主要 用 于 密 钥 交 换 和 非 否 认 验 证 ， 从 而 提供 了 
保密 性 和 认证 机 制 。 另 一 方面 ， 哈 希 鼻 法 〈 非 加 密 的 ) 不 能 提供 保密 性 ， 但 可 以 提供 报 
文 完整 性 检测 ， 而 加 密 的 哈 硕 算法 还 可 以 提供 报 文 完 整 性 和 对 等 方 的 标识 验证 ， 这 在 通 
过 不 安全 信道 传输 的 过 程 中 是 有 用 的 。 
参考 答案 

(TI 六 CC (DD (074 A (73)B 
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试题 一 〈 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 6， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 企业 的 行政 部 、 技术 部 和 生产 部 分 布 在 三 个 区 域 , 随 看 企业 对 信息 化 需求 的 提高 ， 
现 拟 将 网 络 出 口 链 路 由 单 链 路 升级 为 双 链 路 , 提升 ERP 系统 服务 能 力 以 及 加 强 员 工 上 网 
行为 管控 。 网 络 管理 员 依 据 企 业 现 有 网 络 和 新 的 网 络 需 求 设 计 了 该 企业 网 络 拓扑 图 1-1， 
并 对 网 络 地 址 重新 进行 了 规划 ， 其 中 防火 场 设 备 集 成 了 传统 防火 场 与 路 由 功能 。 


ISP 1 ISP 2 


行政 部 区 域 


Tn 上 网 行为 〖 
Ne 管理 设备 | 


>» SW SW-3 


ERP 服 上 


所 1-1 
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【|9] 题 1】(4 分 ) 

在 图 1-1 的 防火 寺 设 备 中 ， 配 置 双 出 口 链 路 有 提高 总 带宽 、_〈1) 、 链 路 负载 均衡 
作用 。 通 过 配置 链 路 聚合 来 提高 总 市 宽 ， 通 过 配置 (2) 来 实现 链 路 负载 均衡 。 
【问题 2】(4 分 ) 

防火 场 工作 模式 有 路 由 模式 、 透 明 模 式 、 混 合 模式 , 铝 该 防火 场 接口 均 配 有 IP 地 址 ， 
则 防火 场 工作 在 _〈3)_ 模式， 该 模式 下 ，ERP 服务 器 部 署 在 防火 墙 的 _(4) 区 域 。 
【问题 3】(4 分 ) 

右 地 址 规划 如 表 1-1 所 示 , 从 IP 规划 方 宁 看 该 地 址 的 配置 可 能 有 哪些 方面 的 考虑 ? 


表 1-1 


位 置 或 系统 息 点 数量 l 
行政 部 192.168.10.0 一 192.168.130 | ”60 | 网 段 按 楼 层 分 配 ， 
技术 部 192.168.14.0 一 192.168.170 | 80 | 每 个 网 段 末 位 地 
生产 部 192.168.18.0 一 192.168.200 | 30 | 址 为 网 六 


| | 19216230 ”| | 和 REK 央 了 
| | | ”30 ”| 信息 点 分 了 
ERp | lo | 


【|9] 题 4】(3 分 ) 

该 网 络 拓扑 中 ， 上 网 行为 管理 设备 的 位 置 是 合 合适 ? 请 说 明理 由 。 
【问题 $】(3 分 ) 

该 网 络 中 有 无 线 节 点 的 接 入 ， 在 安全 管理 方面 应 采取 哪些 措施 ? 
【问题 6】 (2 分 ) 

该 网 络 中 视频 监控 系统 与 数据 业务 共用 网 络 们 宽 ， 存 在 哪些 现 端 ? 
试题 一 分 析 

本 题 考 得 企业 网 络 的 规划 相关 知识 ， 包 括 网 络 接 入 策略 、 网 络 拓扑 规划 、 服 务 器 以 
及 网 络 安全 设备 部 署 等 的 综合 应 用 。 

此 类 题 日 要 求 考生 具备 较为 丰富 的 网 络 构建 经 验 ， 具 有 对 题目 给 出 的 网 络 环境 进行 
分 析 的 能 力 ， 对 于 题目 给 出 的 茶 企 业 网 络 的 应 用 ， 进 行 分 析 并 说 明 该 网 络 部 普 的 依据 。 
【问题 1】 

在 本 问题 中 , 防火 墙 部 署 在 企业 网 的 出 口 , 起 到 了 安全 隔离 内 部 网 与 外 部 网 的 作用 ， 
当 两 条 ISP 链 路 接 入 防火 场 时 ， 可 以 起 到 提高 总 审 宽 、 链 路 元 余 和 负载 均衡 的 作用 。 一 
般 而 言 ， 增 加 出 口 链 路 数量 必然 会 增加 企业 网 的 出 口 总 珊 宽 ， 降 低 网 络 拥 星 ， 避 免 网 络 
瓶颈 的 出 现 。 两 条 链 路 也 可 以 起 到 链 路 见 余 的 作用 ,， 当 一 条 链 路 不 可 用 或 者 异 FP 中 靳 时 ， 
故障 链 路 上 的 数据 可 以 目 动 的 切换 到 正常 链 路 之 上 ， 可 以 人 避免 业务 的 中 断 。 通 过 策略 路 
由 对 网 络 请 求 进行 重 定 同 和 内 容 管理 ， 实 现 数据 在 两 条 链 路 上 的 负载 均衡 。 
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【9 古 2】 

防火 场 有 三 种 模式 选择 : 路 由 模式 、 透 明 模 式 、 混 合 模式 。 如 果 防 火 墙 接 口 配置 有 
IP 地 址 并 通过 第 三 层 对 外 连接 ， 则 认为 防火 场 工作 在 路 由 模式 下 ; 者 防火 均 接 口 未 配置 
IP 地 址 并 通过 第 二 层 对 外 连接 ， 则 防火 墙 工 作 在 透明 模式 下 ; 若 防 火 墙 同 时 具有 工作 在 
路 由 模式 《〈 某 些 接口 具有 耳 地 址 ) 和 透明 模式 的 接口 〈 茶 些 接口 无 卫 地 址 )， 则 防火 场 
工作 在 混合 模式 下 。 

防火 墙 位 于 内 、 外 网 之 间 时 ， 防火墙 分 为 三 个 区 域 ， 外 部 网 络 、 内 部 网 络 以 及 DMZ 
区 域 。 在 该 模式 下 ，ERP 服务 器 部 署 在 防火 寺 的 内 部 区 域 ， 用 于 内 部 用 户 访 问 ， 该 服务 
器 对 外 不 提供 访问 服务 ， 确 保 了 内 部 数据 的 安全 性 。Web 网 站 对 外 部 用 户 和 内 部 用 户 同 
时 提供 服务 ， 应 旋 部 着 在 防火 场 的 DMZ 区 域 。 

【问题 3】 

从 表 1-1 可 知 ， 该 企业 的 地 址 规划 从 地 理 区 域 和 业务 两 个 方面 进行 了 考虑 。 给 处 于 
相同 地 理 区 域 的 部 门 分 配 同 一 个 网 段 的 他 地 址 ， 便 于 配置 相同 的 安全 策略 ， 易 于 网 络 故 
障 的 排查 与 维护 。 给 分 散在 不 同 地 理 位 置 的 监控 业务 划分 在 同一 个 IP 网 段 , 通过 VLAN 
组 网 ， 使 用 固定 的 IP 地 址 ， 便 于 灵活 管理 。 

【问题 4】 

上 网 行为 管理 设备 是 对 用 户 使 用 互联 网 进行 管理 和 控制 的 设备 ， 该 设备 可 以 实现 对 
网 页 访问 过 滤 、 网 络 应 用 控制 、 融 宽 流 量 管理 、 信 息 收 发 审计 、 用 户 行为 分 析 等 功能 。 
此 类 设备 在 网 络 的 部 署 通常 都 提供 串 接 和 旁 路 方式 ， 都 可 以 实现 对 上 网 行为 的 管控 。 
【问题 $】 

该 网 络 在 无 线 节 点 的 接 入 可 以 采取 的 安全 策略 包括 与 其 他 内 部 网 络 进行 逻辑 隔离 ， 
对 无 线 终端 接 入 进行 认证 ， 对 无 线 接 入 的 访问 权限 进行 授权 等 等 多 种 方式 。 

【问题 6】 

该 网 络 中 的 视频 监控 系统 与 数据 业务 共享 审 宽 ， 主 要 的 弊端 有 两 个 方面 ， 一 是 视频 
监控 数据 量 较 大 并 且 始 终 占用 一 定量 的 带宽 资源 ， 会 影响 业务 数据 。 二 是 视频 监控 系统 
未 做 安全 防 艺 部 普 说 明 ， 在 内 部 网 络 中 存在 数据 泄露 风险 。 
参考 答案 
【问题 1】 

(1) 提高 链 路 元 余 或 可 靠 性 

(2) 策略 路 由 或 路 由 开 上 略 
【问题 2】 

(3) 路 由 

(4) 内 部 
【问题 3】 

用 户 上 网 PP 的 划分 按 地 理 位 置 划 分 , 便于 维护 和 网 络 安全 管理 ; 监控 按 业 务 类 型 独 
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立 划 分 VLAN， 使 用 固定 了 下 ， 便 于 有 灵活 管理 。 


【问题 4】 
合适 ， 该 设备 有 串 接 和 和 劳 路 等 多 种 方式 ， 均 可 实现 上 网 行为 管控 。 
【问题 $】 


1. 配置 单独 VLAN 
2. 终 闹 接 入 认 i 
3. 访问 权限 控制 
【问题 6】 
1. 视频 数据 会 占用 较 多 网 络 人 带宽， 影 啊 业 务 数 据 传 输 速率 。 
2， 视 频 监 控 系 统 未 做 安全 防范 ， 存 在 一 定数 据 泄漏 风险 。 
试题 二 〈 共 20 分) 
阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 
图 2-1 是 某 互 联网 企业 网 络 拓扑 ， 访 网络 采用 二 层 结 构 ， 网 络 安全 设备 有 防火 墙 、 
入 侵 检 测 系 统 ， 楼 层 接 入 交换 机 32 台 ， 全 网 划分 17 个 VLAN， 对 外 提供 Web 和 邮件 服 
务 ， 数 据 库 服务 器 和 邮件 服务 器 均 安装 CentOS 操作 系统 (Linux 平台 )，Web 服务 器 安 
装 Windows 2008 操作 系统 。 


点 联网 接 入 


> 人 侵 检 测 系统 
防火 卦 核心 交换 机 


授信 变换 机 网 管 机 


冀 份 磁 嫩 阵列 备份 服务 器 服务 各 区 汇 . 缚 


光纤 交换 机 ”加 a 
主 磁盘 阵列 数据 库 服务 器 A/ 


接 入 交换 机 。 姑 公 电脑 
存储 虚拟 化 服务 器 


邮件 服务 器 Web 服务 器 | 
接 人 交换 机 办 公 电 脑 


图 2-1 


【问题 1】(6 分 ) 
SAN 常见 方式 有 FC-SAN 和 IP SAN， 在 图 2-1 中 ， 数 据 库 服务 器 和 存储 设备 连接 
方式 为 ” (1) ， 邮 件 服务 器 和 存储 设备 连接 方式 为 (2) 。 


772 网 络 工 程 师 2009 至 2016 年 试题 分 析 与 解答 


虚拟 化 存储 常用 文件 系统 格式 有 CIFS、NFS， 为 邮件 服务 器 分 配 存储 空间 时 应 采用 的 
文件 系统 格式 是 _(3) ， 为 Web 服务 器 分 配 存 储 空间 应 采用 的 文件 系统 格式 是 _(4) 。 
【问题 2】(3 分 ) 

该 企业 采用 RAID5 方式 进行 数据 元 余 备 份 。 请 从 存储 效率 和 存储 速率 两 个 方面 比较 
RAID1 和 RAIDS 两 种 存储 方式 ， 并 人 和 傈 要 说 明 采 用 RAIDS 存储 方式 的 原因 。 

【问题 3】(8 分 ) 

网 络 管理 员 接 到 用 户 反映 ， 邮 件 登 录 非 钊 缓慢 ， 近 以 下 步骤 进行 故障 诊断 : 

1. 通过 网 管 机 ， 利 用 (5〉 登录 到 邮件 服务 器 ， 发 现 邮 件 服务 正常 ， 但 是 连接 时 
时 时 续 。 

2. 使 用 (6)〉 命令 诊断 邮件 服务 器 的 网 络 连接 情况 ， 发 现 网 络 丢 包 严 重 ， 登 录 服 
务 器 区 汇聚 交换 机 S1， 发 现 连接 邮件 服务 需 的 端口 数据 流量 异 单 ， 收 发 包 量 很 大 。 

3. 根据 以 上 情况 ， 邮 件 服务 器 的 可 能 故障 为 _(7)  ， 应 采用 _〈8) 的 办 法 处 理 
上 述 故 障 。 

(5) A. ping B. ssh 

(6) A. ping B. telnet 

(7) A. 人 磁盘 故障 B. 感染 病毒 

(8) A. 更 换 人 磁盘 

C. 更 换 网 卡 
【问题 4】(3 分 ) 
上 述 企业 网 络 拓扑 存在 的 网 络 安全 隐患 有 : 9) 、_ (10) 、_ (11) 
(9) 一 (11) 备 选 答案 : 
A. 缺少 针对 来 日 局 域 网 内 部 的 安全 防护 措施 
B. 缺少 应 用 负载 均衡 
C. 缺少 流量 控制 措施 
D. 缺少 防 病毒 指 施 
E. 缺少 Web 安全 防护 措施 
F. 核心 交换 机 到 服务 器 区 汇聚 交换 缺少 链 路 见 余 措施 
.VLAN 划分 太 多 
试题 二 分 析 

本 题 考查 存储 系统 和 网 络 安全 的 基本 知识 。 

此 类 题目 要 求 考 生 熟 悉 常 用 RAID 方式 的 优 缺 点 ， 熟 练 运 用 网 络 故 障 诊 断 的 常用 命 
令 和 方法 ， 了 解 网 络 安全 防范 的 基础 知识 。 要 求 考生 具有 网 络 管理 、 故 障 诊断 和 解决 问 
题 的 实践 经 验 。 

【问题 1】 
本 问题 中 ， 数 据 库 服务 器 通过 光纤 交换 机 与 存储 设备 〈 即 : 主 磁 盘 阵 列 ) 连接 ， 采 


tracert D. mstsc 
tracet D. netstat 
.网卡 故障 D. 负 生 过 大 
安 搬 防 病毒 软件 ， 并 得 杀 病 毒 
.提升 服务 器 处 理 能 


= 


C) 
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用 FC 光纤 通道 传输 ， 故 连接 方式 为 FC-SAN; 邮件 服务 器 通过 服务 器 区 汇聚 交换 机 连 
接 到 存储 虚拟 化 ， 采 用 IP 网 络 传输 ， 故 连接 方式 为 卫 -SAN。 

CIFS、NFS 为 网 络 文件 系统 的 两 种 第 用 协议 ，CIFS 常用 于 Windows 系统 ，NFS 第 
用 Linux 系统 。 

【问题 2】 

RAID1 是 一 种 镜像 存储 阵列 ,存储 数据 时 ， 将 一 块 人 磁盘 的 内 容 完 全 复制 到 男 一 块 磁 
盘 上 ， 进 行 100% 的 完全 备份 ， 数 据 可 靠 性 、 安 全 性 高 ， 但 是 ， 磁 盘 空 间 利 用 率 低 ， 如 IN 
块 磁盘 构建 的 RAID1 阵列 只 能 有 N/2 块 磁 盘 的 容量 , 存储 成 本 高 ， 写 数据 时 需要 同时 写 
入 到 两 块 磁盘 并 做 比较 ， 所 以 写 效 率 低 。 

RAIDS 是 一 种 分 布 式 奇偶 校 验 存储 阵列 ， 将 人 磁盘 进行 条 市 化 分 割 ， 相 同 的 条 种 区 进 
行 奇 偶 校 验 〈 异 或 运算 )， 校 验 数 据 平 均 分 布 在 每 块 磁盘 上 。 如 N 块 磁盘 构建 的 了 Raid 5 
阵列 有 N-1 块 厂 盘 的 容量 ， 人 磁盘 宇 间 利用 率 非 党 高 ， 且 数据 安全 、 谈 写 速 度 快 ， 为 目前 
应 用 最 为 广泛 的 RAID 技术 。 其 缺点 是 当 其 中 一 块 磁 盘 故 障 ， 读 写 性 能 会 下 降 很 多 ， 实 
际 应 用 中 ， 发 现 磁 盘 故 障 应 及 时 更 换 。 

【问题 3】 

邮件 服务 器 为 Linux 系统 ， 远 程 连接 一 般 采 用 SSH 连接 登录 ， 同 时 ， 使 用 Ping 命 
令 ， 诊 断 邮 件 服务 器 的 网 络 连 通 性 和 于 包 情况 ， 本 例 故 障 表现 为 邮件 服务 器 于 包 严 重 并 
日 连接 该 服务 器 的 交换 机 接口 流量 异常 ， 一 般 原 因为 感染 病毒 、 感 染 木马 等 ， 造 成 服务 
器 对 外 发 包 异 常 ， 结 合 备 选 答 案 ， 应 选 感染 病毒 ， 应 对 措施 为 病毒 查 杀 。 

【问题 4】 

本 例 中 ， 只 在 网 络 出 口 处 部 署 防火 墙 ， 而 内 部 用 户 与 服务 器 区 未 做 任何 安全 防范 措 
施 ， 建 议 在 服务 器 区 汇聚 交换 机 与 核心 交换 机 之 间 部 署 网 络 安全 设备 ， 防 范 来 自 内 部 局 
域 网 的 网 络 安全 隐患 。 从 问题 3 中 ， 可 以 看 出 ， 部 分 服务 器 未 安装 杀毒 软件 ， 应 尽快 安 
装 杀 毒 软 件 。 该 企业 对 外 提供 Web 服务 ， 但 是 未 做 Web 安全 的 相关 防范 措施 ， 建 议 增 
加 IPS 或 者 WAF 等 安全 议 备 。 结 合 备 选 答案 ， 应 选 A、D、 了 E。 
参考 答案 
【问题 1】 

(1) FC-SAN 

(2) IP-SAN 

(3) NEFS 

(4) CIFS 
【问题 2】 

1. RAID1 的 磁盘 利用 率 为 m2， 读 写 性 能 较 低 。 

2. RAIDS 的 磁盘 利用 率 为 n-1， 读 写 性 能 局 。 

【9] 厦 3】 

(5) 也 
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(6) A 

(7) B 

(8) B 
【问题 4】 

(9) A 

(10) D 

Il) EE 

注 : (9)、(10)、(11) 答案 不 分 先后 顺序 
试题 三 《〈 共 20 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 公 司 的 IDC (互联 网 数据 中 心 ) 服务 器 Serverl 采用 Windows Server 2003 操作 系 
统 ，IP 地 址 为 172.16.145.128/24， 为 客户 提供 Web 服务 和 DNS 服务， 配置 了 三 个 网 站 ， 
域名 分 别 为 www.companyl1.com、Wwww.company2.com 和 www.company3.com， 其 中 
companyl 使 用 默认 应 口 。 基 于 安全 的 考虑 ， 不 允许 用 户 上 传 文件 和 浏览 目录 。 
companyl.com、company2.com 和 company3.com 对 应 的 网 站 目录 分 别 为 company1-web、 
company2-web 和 company3-web， 如 图 3-1 所 示 。 


日 号 本 地 而 和 CC:) 
DD companyl -seb 
DD conpany2-wab 
I companyd -seb 
i Doeoments amd Sei 
困 DD Nrivers 
国 Progran Files 


3 IWmDOrS 


图 3-1 


【问题 1】(2 分 ， 每 空 工分 ) 
为 安装 Web 服务 和 DNS 服务，Serverl 必须 安装 的 组 件 有 (1) 和 (2) 。 
(1)、(2) 备 选 答案 : 
A. 网 络 服 务 B. 应 用 程序 服务 器 C. 索引 服务 D. 证 书 服务 下 ， 远 程 终 ; 
【问题 2】(4 分 ， 每 空 2 分 ) 
在 IS 中 创建 这 三 个 网 站 时 ， 在 图 3-2 中 勾 选 谈 取 、_ 3) 和 执行 。 并 在 几 3-3 所 
示 的 文档 选项 卡 中 添加 _〈4) 为 默认 文档 。 
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【问题 3】(6 分 ， 每 空 1 分 )》 

1. 为 了 节省 成 本 ， 公 司 决定 在 一 台 计 算 机 上 为 多 类 用 户 提 供 服务 。 使 用 不 同 端口 
写 来 区 分 不 同 网 站 ，companyl 使 用 默认 病 口 (5) ” ，company2 和 company3 的 疹 口 应 
在 1025 至 《6) 泡 围 内 任 总 选择 ,在 访问 company2 或 者 company3 时 需 在 域名 后 添加 
对 应 端口 号 ， 使 用 _(7)_ 符 号 连接 。 设 置 完成 后 ,管理 员 对 网 站 进行 了 测试 ， 测 试 结果 
如 图 3-4 所 示 ， 原 因 是 _(8) 。 


网 站 访问 权限 
设置 此 网 站 的 态 问 权限 。 


ml 
六 执 
站 写 7 
ls 
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( 所 】 Ew company1. com fC 


[a je 


Helo World! Here's the Companyl's Website. 


Hellos Worldl Here's the Companyl's Website. 


妇 3-4 


(8) 备 选 答案 : 
A. IP 地址 对 应 馈 误 B. 未 指明 companyl 的 辣 口 号 
C. 未 指明 company2 的 端口 号 D. 主机 头 设 置 错误 
2， 为 便于 用 户 访问 ， 管 理 员 决定 采用 不 同 主机 头 值 的 方法 为 用 户 提 供 服 务 ， 需 在 
DNS 服务 中 正 癌 查找 区 域 为 三 个 网 站 域名 分 别 添加 _(9》 记录。 网 站 company2 的 主机 
头 值 应 设置 为 _(10) _。 
【问题 4】(8 分 ， 每 空 2 分 ) 
随 独 company1l 网 站 访问 量 的 不 断 增加 ， 公 司 为 companyl 设立 了 多 人 台 服 务 右 。 下 面 
是 不 同 用 户 ping 网 站 www.companyl.com 后 返回 的 IP 地 址 及 啊 应 状况 ， 如 图 3-5 所 示 。 


Microsoft Windows [版 本 5.2.3790] 
Lc) 舰 权 所 月 1985-2003 Microsoft Corp. 


C:\Users>ping Www. companyl .com 
Pinging companyl .wscache .ourglb0.com [172.16.145.192] with 32 bytes of data: 


Reply from 172.16.145.192: bytes=32 time=llms TTL=57 
Reply from 172.16.145.192: bytes=32 七 Ime=13ms TTL=57 
Reply from 172.16.145.192: bytes=32 time=15ms TTL=57 
Reply from 172.16.145.192: bytes=32 time=l13ms TTL=57 


Ping statistics for 172.16.145.192: 
Packets: Sent=4, Received=4, Lost=0 <0$% loss>, 
Approximate round trip times in milli-seconds: 
Minimum=l1 lms, Maximum=l5ms, Average=l13ms 


Microsoft Windows [他 本 10.0.10586] 
(cc) 2015 Microsoft Corporation. 


C:\Users>ping Www. companyl . com 


Pinging companyl .wscache .ourglb0.com [172.16.145.193] with 32 bytes of data: 


Reply from 172.16.145.193: bytes=32 time=Sms TTL=57 
Reply from 172.16.145.193: bytes=32 time=6ms TTL=57 
Reply from 172.16.145.193: bytes=32 time=Sms TTL=57 
Reply from 172.16.145.193: bytes=32 time=Bms TTL=57 


Ping statistics for 172.16.145.193: 

Packets: Sent=4, Received=4, Lost=0 <0% loss>, 
Approximate round trip times in milli-seconds: 
Minimum=S5ms, Maximum=8ms, Average=éms 


图 3-5 
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从 图 3-5 可 以 看 出 ， 域 名 www.companyl.com 对 应 了 多 个 他 地址， 说 明 在 图 3-6 所 
示 的 DNS 属性 中 启用 了 _(Q11)_ 功能 。 

在 图 3-6 中 勾 选 了 “局 用 网 络 掩 码 排序 ”后 ， 当 存在 多 个 匹配 记录 时 ， 系 统 会 自动 
检查 这 些 记 录 与 客户 端正 的 网 络 掩 码 匹配 度 ， 按 照 (12〉 原则 来 应 答 客 户 端的 解析 请 
求 。 如 果 勾 选 了 “禁用 递归 ” 这 时 DNS 服务 器 仅 采 用 _ (3) 查询 模式 。 当 同时 启用 
了 网 络 掩 码 排序 和 循环 功能 时 ，_ (14) 优先 级 较 高 。 

(14) 备 选 答案 : 


A. 循环 B. 网 络 掩 码 排序 
”事件 BB 志 | 监视 | 安全 | 
接口 | 转发 器 高 级 | 根 提示 | 调式 昌 志 | 
服务 器 版 本 号 (8): 
服务 器 选项 0) 

一 茶 用 递归 也 茜 用 转发 器 ) 


中 BLD 辅助 区 域 
口 如 果 区 域 数据 不 正确 ,加载 会 失败 
口 自用 循环 


品 启 用 网 络 掩 码 排 序 : | 
图 抹 护 综 行 防止 污染 有 | 
名 称 检查 gg): [名字 mre) 国 
启动 时 加 载 区 域 数据 让 太 ”| 从 hctive Directory 和 注册 表 汪 
厂 启用 过 时 记录 自动 清理 全 

畏 理 周 划 (2 p 天 ”| 


重 置 成 默认 值 G) | 


确证] mW | 由 | 


图 3-6 


试题 三 分 析 

本 题 考查 Windows Server 2003 服务 器 的 基本 配置 和 基本 功能 等 相关 知识 。 

此 类 题目 要 求 考生 掌握 IS、DNS 和 Web 服务 器 基本 参数 的 配置 、 基 本 命令 和 基本 
功能 等 相关 知识 ， 属 传统 考题 。 
【问题 1】 

为 安装 DNS 服务 和 Web 服务 ，Serverl 必须 安装 的 组 件 有 网 络 服务 和 应 用 程序 服务 
器 ,“ 域 名 系统 (DNS)” 是 “网 络 服务 ”中 的 一 个 组 件 ,“Interet 信息 服务 (IS)” 是 
“应 用 程序 服务 器 ”中 的 一 个 组 件 。 
【问题 2】 

在 IS 中 创建 网 站 ， 必 须 运 行 网 页 脚本 ， 因 此 需要 在 网 站 访问 权限 中 色 选 “运行 脚 
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本 ” 由 图 3-1 可 知 网 站 目录 中 的 文档 名 为 index.html， 因 此 必须 在 图 3-3 所 示 的 网 站 属 
性 的 文档 选项 卡 中 添加 index.html 作为 默认 文档 。 
【问题 3】 

1. TCP 协议 为 端口 号 标志 分 配 了 16 位， 一共 可 允许 65535 个 不 同 的 端口 号 。 公 
认 病 口 ( 熟 知 问 口 ) 号 从 0 到 1023， 它们 紧密 绑 定 于 一 些 服务 ， 通常 这 些 问 口 的 通信 明 
人 确 表 明了 东 种 服务 的 协议 ， 如 HTTP 的 默认 站 口号 驶 是 80。 从 1024 到 65535 的 交口 号 
义 分 为 两 类 ， 可 以 作为 日 由 选择 的 六 口号 使 用 。 由 于 company2 和 company3 没有 使 用 执 
认 端 口号 80， 因 此 在 访问 这 两 个 网 站 时 ， 必 须 在 域名 后 添加 端口 号 ， 并 用 “: ”连接 。 
图 3-4 所 示 是 输入 了 company2 的 域名 而 访问 的 是 companyl 的 网 站 ， 束 是 因为 没有 在 
company2 的 域名 后 添加 端口 号 ， 此 时 会 认为 端口 号 是 默认 端口 80。 

2. 一 般 Web 服务 器 一 个 卫 地 址 的 80 端口 只 能 正确 对 应 一 个 网 站 ， 处 理 一 个 域名 
的 访问 请 求 。Web 服务 器 在 不 使 用 多 个 IP 地 址 和 端口 的 情况 下 , 如果 需要 支持 多 个 相对 
独立 的 网 站 就 需要 一 种 机 制 来 分 辨 同一 个 IP 地 址 上 的 不 同 网 站 的 请 求 , 这 就 出 现 了 主机 
头 绑 定 的 方法 。 此 时 需要 在 DNS 服务 中 的 正 回 查 找 区 域 为 三 个 网 站 域名 添加 主机 (A) 
记录 ， 并 将 每 个 company 的 主机 头 值 设 置 为 它 的 域名 。 

【问题 4】 

DNS 属性 中 局 用 “循环 ”功能 后 ， 同 一 个 域名 可 以 对 应 多 个 IP 地 址 。 当 局 用 “网 
络 手 码 排序 ”功能 后 ， 如 果 存 在 多 个 匹配 记录 时 ， 系 统 会 自动 检查 这 些 记 录 与 客户 端 IP 
地 址 的 网 络 掩 码 匹配 度 ， 按 照 最 长 匹配 的 原则 来 应 答 客户 问 的 解析 请 求 。 

DNS 答 询 模式 有 递归 得 询 和 迭代 答 询 ， 当 在 DNS 属性 中 勾 选 了 “ 荣 用 递归 ”时 ， 
DNS 服务 器 了 驶 会 采用 友 代 得 询 模式 。 如 果 同 时 司 用 了 “网 络 掩 码 排序 ”和 “循环 ”功能 
时 ， 网 络 手 码 排序 的 优先 级 较 高 。 

【问题 1】 

(1) A 

(2)B 
【问题 2】 

(3) 运行 脚本 

(4) index.html 
【问题 3】 

1. ($) 80 (6) 65535 (7) : 或 者 目 写 (8) C 

2. (9) 主机 (A) (10) www.company2.com 
【问题 4】 

(11) 循环 

(12) 最 长 匹配 
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(13) 迭代 

(14) B 
试题 四 〈 共 1S 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 2， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 

【说 明 】 

某 公 司 建 立 局 域 网 拓扑 图 如 图 4-1 所 示 。 公 司 计划 使 用 路 由 器 作为 DHCP 服务 器 ， 
根据 需求 ， 公 司 内 部 使 用 C 类 地 址 段 ， 服 务 器 地 址 段 为 192.168.2.0/24，S2 和 S3 分 别 为 
公司 两 个 部 门 的 接 入 交换 机 ， 分 别 配置 VLAN 10 和 VLAN 20， 地 址 段 分 别 使 用 
192.168.10.0/24 和 192.168.20.0/24， 通 过 DHCP 服务 器 自动 为 两 个 部 门 分 配 IP 地址， 地 
址 租约 期 为 12 小 时 。 其 中 ，192.168.10.1 一 192.168.10.10 作为 保留 地 址 。 


DNS Server 
192 .168 .2.253 /24 


,时 
机 > VLAN 10 VLAN 20 < 


图 4-1 


【问题 1】(10 分 ， 每 空 1 分 ) 
下 面 是 了 1 的 配置 代码 ， 请 将 下 面 配置 代码 补充 完整 。 


Rl1#confiqg 七 

R1 (config)# interface FastEthernet0/0 

R1 (config-if)#ip address (1) (2) 

Rl1 (config-if)#no shutdown 

R1 (config—1if)#exit 

R1 (config)#ip dhcp (3) departl 

R1 (dhcp-config)#network 192.168.10.0 255.255.255.0 

R1 (dhcp-config)#default-router 192.168.10.254 255.255.255.0 
R1 (dhcp-config)#dns-server (4) 
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R1 (dhcp-config)#lease 0 (5) 0 

R1 (dhcp-config)#exit 

R1 (config)#ip dhcp pool depart2 

R1 (dhcp-config)# network (6) (7) 

R1 (dhcp—-config)#default—-router 192.168.20.254 255.255.255.0 
R1 (dhcp—-config)# dns-server 192.168.2.253 

R1 (dhcp-config)# lease 0 12 0 

R1 (dhcp-conf1ig)#exit 

R1 (config)# ip dhcp excluded-address (8) (9) 

R1 (config)# ip dhcp excluded-address (10) / /排除 挥 不 能 分 配 的 IP 地 址 
R1 (config)# ip dhcp excluded-address 192.168.20.254 


【问题 2】(S$ 分 ， 每 空 1 分 ) 
下 面 是 S1 的 配置 代码 ， 请 将 下 面 配置 代码 或 解释 补充 完整 。 


Sl#configqg terminal 

Sl (config)#interface vlan 5 

Sl1 (conf1ig-1if)#ip address 192.168.2.254 255.255.255.0 

S1 (config)#interface vlan 10 

Sl1 (config-if)#ip helper-address (11) / /指定 DHCP 服务 费 的 地 址 
Sl1 (config—1if)#exit 

Sl (config)#interface vlan 20 

Sl1 (config)#interface f0/24 

Sl1 (config-if)#switchport mode (12) 

Sl1 (config-if)# switchport trunk (13) ”vlan all // 人 允许 所 有 VLAN 数据 通过 
Sl1 (config—1if)#exit 

Sl (config)#interface f0/21 


Sl1 (conf1ig—-1f)#switchport mode access 


ei 


Sl1 (config—-1if)#switchport access vlan 5 
Sl1 (config—1if)#exit 

Sl1 (config)#interface f0/22 

Sl1 (conf1ig—-1f)#switchport mode access 
S1 (config-if)#switchport access (14) 
Sl1 (config)#1interface f0/23 

Sl1 (config—-1if)#switchport mode access 


Sl1 (config-if)#switchport access (15) 


试题 四 分 析 
本 题 考 查考 生 对 交换 机 和 路 由 器 基本 配置 知识 的 掌握 和 应 用 。 
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该 类 题目 要 求 考生 首先 详细 阅读 题 干 ， 清 楚 题 目的 要 求 和 和 意图， 题目 要 求 为 公司 网 
络 配置 DHCP 服务 ， 以 实现 公司 所 有 终端 日 动 配置 IP 地 址 的 需求 。 确 定 题 目的 基本 配 
置 意 图 和 配置 代码 ， 根 据 题 意 ， 将 配置 代码 补充 完整 ， 或 选择 合适 的 选项 。 
【站 十 1 
该 问题 考查 在 路 由 器 上 DHCP 服务 器 的 配置 方法 和 配置 代码 。 
配置 步骤 如 下 : 

(1) 配 普 DHCP 地 址 池 ; 

(2) 确定 可 用 于 分 配给 终 闪 的 卫 地 址 范围 ， 去 除 兵 不 分 配给 客户 问 的 卫 地 址 ; 

(3) 设置 默认 网 天 地 址 ; 

(4) 设置 DNS 服务 器 地 址 ; 

(5$) 设 前 地 直 租 期 。 

【 站 是 2】 
该 问题 考 得 考生 对 于 DHCP 中 继 服 务 的 配置 方法 的 掌握 程度 。 

在 为 不 同 网 段 的 主机 使 用 DHCP 服务 需 分 配 卫 地 址 时 ， 由 于 DHCP 友 现 的 报 文 是 
以 广播 的 形式 发 送 的 , 不 能 够 路 网 段 传 播 , 因此 需要 使 用 路 由 喜 实 现 DHCP 报 文 的 中 继 ， 
以 确保 DHCP 服务 器 能 够 接收 到 网 络 中 其 他 网 段 用 户 发 送 的 DHCP 发现 消 息 。 

【器 题 1】 

(1) 192.168.1.2 

(2) 255.255.255.0 

(3) pool 

(4) 192.168.2.253 

(5 12 

(6) 192.168.20.0 

(7) 255.255.255.0 

(8) 192.168.10.1 

(9) 192.168.10.10 

(10) 192.168.10.254 
【问题 2】 

(11) 192.168.1.2 

(12) trunk 

(13) allowed 

(14) vlan 10 

(15) vlan 20 


